Linux Sunucuda SSH ile Shell, Malvare Taraması

Merhaba,
Linux sunucularda genellikle görülen hack ve root lama girişimlerinin bir nevze önüne geçmek için sunucuda shell taraması yapılabilir.

Linux sunucunuza SSH ile root girişi yaptıktan hemen sonra.
Ana dizinde aşağıdaki komutları uygulayarak Shell taraması yapabilirsiniz.

Kod:

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz tar zxvf maldetect-current.tar.gz cd maldetect-* sh install.sh rm -rfv maldetect-*

Yukarıdaki komutlar ile shell tarama sistemini sunucumuza kuruyoruz.
Çalışması için aşağıda vereceğim komutları giriyoruz.

Kod:

maldet -a /home/KULLANICI/public_html

Yukarıdaki komut. home dizininde bulunan herhangi bir kullanıcı taratmak istediğimizde kullanılıyot (KULLANICI) Kısmına taratmak istediğimiz kullanıcı adını yazıyoruz.

Kod:

maldet -a /home/?/public_html

Yukarıdaki komut sunucumuzda bulunan tüm kullanıcı (Hesap) larda shell taraması yapmakta..


Tarama hesap sayısı ve dosya sayısına göre uzun veya kısa sürebilir.

tarama bittikten sonra ssh ekranında bize tarama kayıtlarını (log) larını görebilmemiz için algoritmik rakamlardan oluşan yazı verecektir.

Kod:

maldet --report rakamlar.

Örnek;

Kod:

maldet --report 38474-34I48U4

FSO, shell kısımları genellikle dışa atak da yapılmak için kullanıldıgından

SSH ile sunucuya login olup

Kod:

find . -iname '*.php' | xargs grep 'fsockopen(\"udp://\$ip\"' –sl

yukarıda verdiğim komutu /home
dizininde uyguladıgınızdada zararlı yazılımları görebilirsiniz. ioncube ile şifrelenmişleride göstermekte

Hızlı İndirme Linki : Tıkla