Siteleriniz üzerindeki bir açıktan veya sunucu üzerindeki açıklardan yola çıkılarak izinsiz olarak atılan shell ve virüslü dosyalar sunucunuz üzerinde ciddi güvenlik problemi yaşamanıza neden olabiliyor. Sunucunuzun güvenlik yapılandırılması yapılsa dahi sızılmayacak sistem yoktur. Güvenliğin sağlam olduğundan emin olsanız dahi sunucu üzerinde barındırdığınız bir script üzerindeki basit bir açık , sizin sızılmaz dediğiniz güvenlik duvarını geçmek için yeterli olabilir.
Bu makalede sunucu üzerindeki hesaplarda shell taramasının ve temizliğinin nasıl yapılacağını anlatacağım.
Öncelikle sunucumuza root girişi sağlıyoruz. Ardından aşağıda ilettiğim kurulum komutlarını uygularak kurulumu tamamlıyorsunuz.
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar zxvf maldetect-current.tar.gz
cd maldet*
sh install.sh
Hesaba özel tarama yapmak için ise, tarama yapacağınızın hesabın adının hasan olduğunu varsayalım aşağıki komutu uyguluyorsunuz,
maldet -a /home/hasan/public_html
Sunucunuzdaki tüm hesapların taramasını yapmak isterseniz ise,
maldet -a /home/?/public_html uyguluyorsunuz.
Yazılım ile sormak istediğiniz veya aklınıza takılan noktalarda yazmanız yeterlidir.
Bu Yazıyı Beğendinizmi?
Hiç yorum yok:
Yorum Gönder