CentOS sunucusunu kötü amaçlı yazılımlara karşı tarama

Linux sunucusundaki bazı beklenmedik davranışlar kötü amaçlı yazılım bulaşmasından kaynaklanabilirken, diğer kötü amaçlı yazılımlar bunların varlığı konusunda uyarı vermeyebilir. Sisteminizi farklı türden istenmeyen programlar için taramak sorunları belirlemenize yardımcı olabilir veya en azından temiz bir sunucuya sahip olmanız için size rahatlık verebilir.

Bulut sunucunuzun herhangi bir kötü amaçlı yazılımdan temiz olduğundan emin olmak için birden fazla seçenek vardır, bu kılavuz sisteminizi kontrol etmek için kullanabileceğiniz birkaç tarama yazılımının üzerinden geçer.

ClamAV

ClamAV, Linux dağıtımlarının çoğunluğu da dahil olmak üzere çok sayıda platformda bulunan popüler bir açık kaynaklı antivirüs motorudur. Aşağıdaki komutla CentOS 7'ye kurun.

Kod:
sudo yum install clamav clamav-update clamav-scanner-systemd clamav-server-systemd
Daha sonra, iki dosyadaki Örnek metni yorumlayarak yapılandırmayı biraz düzenlemeniz gerekecektir, bunu yapmanın en basit yolu bu komutlarla hızlı düzenleme için sed kullanmaktır.

Kod:
sudo sed -i -e "s/^Example/#Example/" /etc/freshclam.conf
sudo sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf
Gerekli modüller yüklendikten ve yapılandırıldıktan sonra, güncelleyici uygulamasını çalıştırarak ClamAV virüs veritabanını güncellemelisiniz.

sudo freshclam
Virüs tanımlarını güncellemeyi bitirdiğinizde, taramanın aşağıdaki komutu kullanması gerektiği gibi çalıştığından emin olmak için ana dizininize bir test taraması yapın.
sudo clamscan -r /home

Ana dizininizde herhangi bir virüs veya başka kötü amaçlı yazılım bulunmadığı takdirde, taramanın tekrar boş olması gerekir.

Peki bunun işe yaradığını nasıl biliyorsun?

Bunun için, EICAR-AV-Test'in açık bir test dosyası adı ile birlikte, çoğu anti-virüs yazılımının enfekte olduğu bildirdiği tamamen zararsız küçük bir program olan bir anti-virüs test dosyası indirebilirsiniz. Test dosyasını ana dizininize indirmek için aşağıdaki komutu kullanın.

Kod:
wget -P ~/ http://www.eicar.org/download/eicar.com
Şimdi ana klasörünüzü yukarıdakiyle aynı komutla tekrar tarayın, tarama tamamlandıktan sonra etkilenen bir dosyanın son özetinde bir bildirim almalısınız. ClamAV'ın test dosyasını doğru bulduğunu doğruladığınızda, tekrar taramak ve virüs bulaşmış dosyayı bulduktan sonra kaldırmak için aşağıdaki komutu kullanın.

Kod:
sudo clamscan --infected --remove --recursive /home
–Remove parametresini kullanırken dikkatli olun. İlk olarak, onsuz daha geniş bir tarama çalıştırın ve ardından dosyaları kaldırırken veya manuel olarak kaldırırken daha yerel bir tarama yapın.

Bulut sunucunuzu tam olarak taramak için bu komutu kullanın.

Kod:
sudo clamscan --infected --recursive --exclude-dir="^/sys" /
Tarama, sistem kökünüzdeki her dizini özyinelemeli olarak geçirir, ancak sanal dosya sistemi yine de virüs içeremeyen bazı okunamayan dosyalardan oluştuğu için gereksiz uyarı çıktılarını önlemek için / sys atlar.


Rkhunter

Rkhunter, sisteminizi rootkit'ler ve genel güvenlik açıklarına karşı taramak için yaygın bir seçenektir. Aşağıdaki komut kullanılarak CentOS üzerindeki paket yöneticisinden kolayca kurulabilir.

Kod:
sudo yum install rkhunter
Yüklendikten ve taramadan önce, dosya özellikleri veritabanını güncellemeniz gerekir.
sudo rkhunter --propupd
Bu, tarayıcının bazı yanlış alarmları önlemek için belirli dosyaların geçerli durumunu bilmesini sağlar. Güncellemeden sonra tarayıcıyı aşağıdakilerle çalıştırın.
sudo rkhunter --checkall

Tarayıcı bazı sistem komutlarından geçer, gerçek rootkit'leri ve bazı kötü amaçlı yazılımları, ağ ve yerel ana bilgisayar ayarlarını kontrol eder ve ardından bulguları bir günlük dosyasına kaydetmenin yanı sıra size özet verir.

Daha sonra, bu komutla tarama günlüğüne yoğun bir şekilde bakabilirsiniz.

Kod:
sudo cat /var/log/rkhunter/rkhunter.log | grep -i warning
Sistem güvenliğinizi artırmak için neler yapabileceğinize ilişkin bazı ipuçları almak için çıktıyı gözden geçirin.
About author
Slaweally
Ben Ali Çömez (Slaweally) Uzun yıllar internet sektöründe zaman geçirdikten sonra tecrübelerimi sizinle paylaşmak için buradayım.

Comments

There are no comments to display.

guvenlik information

Yazar
Slaweally
Görüntüleme
31,018
Last update

More in Güvenlik (Security) Dökümanları

More from Slaweally