Subscribe For Free Updates!

We'll not spam mate! We promise.

linux sunucu taraması etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
linux sunucu taraması etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

16 Eylül 2014 Salı

Linux Sunucuda SSH ile Shell, Malvare Taraması

Merhaba,
Linux sunucularda genellikle görülen hack ve root lama girişimlerinin bir nevze önüne geçmek için sunucuda shell taraması yapılabilir.

Linux sunucunuza SSH ile root girişi yaptıktan hemen sonra.
Ana dizinde aşağıdaki komutları uygulayarak Shell taraması yapabilirsiniz.

Kod:
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar zxvf maldetect-current.tar.gz
cd maldetect-*
sh install.sh
rm -rfv maldetect-*
Yukarıdaki komutlar ile shell tarama sistemini sunucumuza kuruyoruz.
Çalışması için aşağıda vereceğim komutları giriyoruz.

Kod:
maldet -a /home/KULLANICI/public_html
Yukarıdaki komut. home dizininde bulunan herhangi bir kullanıcı taratmak istediğimizde kullanılıyot (KULLANICI) Kısmına taratmak istediğimiz kullanıcı adını yazıyoruz.

Kod:
maldet -a /home/?/public_html
Yukarıdaki komut sunucumuzda bulunan tüm kullanıcı (Hesap) larda shell taraması yapmakta..


Tarama hesap sayısı ve dosya sayısına göre uzun veya kısa sürebilir.

tarama bittikten sonra ssh ekranında bize tarama kayıtlarını (log) larını görebilmemiz için algoritmik rakamlardan oluşan yazı verecektir.

Kod:
maldet --report rakamlar.
Örnek;
Kod:
maldet --report 38474-34I48U4 
FSO, shell kısımları genellikle dışa atak da yapılmak için kullanıldıgından

SSH ile sunucuya login olup

Kod:
find . -iname '*.php' | xargs grep 'fsockopen(\"udp://\$ip\"' –sl

yukarıda verdiğim komutu /home
dizininde uyguladıgınızdada zararlı yazılımları görebilirsiniz. ioncube ile şifrelenmişleride göstermekte

Ads Inside Post

Sitemize Hoşgeldiniz :)

Haberci

Destek3

Related Posts Plugin for WordPress, Blogger...