Maldet (Linux Malware Detect), Linux işletim sistemleri için geliştirilmiş bir kötü amaçlı yazılım (malware) tespit aracıdır. Ücretsiz olarak sunulan bu yazılım, özellikle web sunucularında yaygın olarak kullanılır. Maldet, R-fx Networks tarafından geliştirilmiştir ve sisteminizi kötü amaçlı yazılımlardan korumaya yardımcı olur.

Kurulum Adımları

Maldet'in kurulumunu yapmak için aşağıdaki komutları sırasıyla terminalde çalıştırmanız yeterlidir:

Maldet indirme:

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
Dosyayı açma:

tar zxvf maldetect-current.tar.gz
Kurulum dizinine girme:

cd maldetect-*
Maldet kurulumu:

sh install.sh

Bu adımları takip ederek Maldet kurulumunu başarıyla tamamlayabilirsiniz. Kurulum sırasında herhangi bir hata almazsanız, Maldet sisteminize kurulmuş demektir.

Maldet Kullanımı

Maldet'in temel kullanımı ve çeşitli komutları aşağıda açıklanmıştır:

Yardım menüsünü görüntüleme:

maldet --help

Bu komut, Maldet'in tüm parametrelerini ve kullanım detaylarını ekrana getirir.
Bir dizini tarama:

maldet -a /home/kullanici/public_html

Bu komut ile belirttiğiniz dizinde tarama başlatabilirsiniz. Tarama işlemi başladığında taranan dosya sayısını ve potansiyel tehditleri görebilirsiniz.
Tarama raporunu görüntüleme: Tarama tamamlandığında, raporu görüntülemek için:

maldet --report 081273-2023.9619

Bu komut, belirtilen rapor numarasına sahip taramanın detaylarını gösterir.
Karantina işlemi: Zararlı dosyaları karantinaya almak veya temizlemek için:

maldet -q 081273-2023.9619
Sürekli izleme: Belirli bir dizini sürekli olarak izlemek için:

maldet --monitor /home

Bu komut, belirtilen dizine yüklenen tüm yeni dosyaları sürekli olarak tarar. İşlemi durdurmak için:

maldet -k
Belirli bir tarih aralığındaki dosyaları tarama:

maldet -r /home/?/public_html 2

Bu komut, son iki gün içinde değiştirilen veya eklenen dosyaları tarar.
Arka planda tarama: Uzun sürecek taramaları arka planda gerçekleştirmek için:

maldet -b -a /home/

Bu komut, tarama işlemini başlatır ve SSH oturumu kapatılsa bile arka planda devam eder.
Karantinaya alınan dosyaları geri yükleme:

maldet --restore 081273-2023.9619

Bu komut, karantinaya alınan dosyaları geri yükler.
Virüs veri tabanını güncelleme:

maldet -u

Bu komut, Maldet'in virüs veri tabanını günceller.

Konfigürasyon

Maldet'in yapılandırma dosyasını düzenlemek için şu adımları izleyebilirsiniz:

Konfigürasyon dosyasını açma:

nano -w /usr/local/maldetect/conf.maldet

Bu dosyada, Maldet'in varsayılan ayarlarını değiştirebilir, otomatik karantina, e-posta bildirimleri gibi özellikleri özelleştirebilirsiniz.

Maldet, Linux sunucularınızda zararlı yazılımları tespit etmek ve bu yazılımlarla başa çıkmak için güçlü bir araçtır. Özellikle web sunucularında güvenliği sağlamak için etkili bir çözüm sunar.