Linux sunucular her ne kadar yüksek güvenlikli olarak tasarlansa da, Linux Hosting olarak yapılandırdığımız sunuculara, web siteleri üzerinden malware veya virüs bulaşabiliyor. Ayrıca sunucumuzda root yetkisine sahip olan rootkit programcıkları da bulaşabiliyor. Bazı web sitelerine de, kodlarından kaynaklanan açıklardan base64 olarak kodlanmış hacklinkler yerleşebiliyor. Özellikle güncellenmeyen wordpress tabanlı sitelerde bu problem oldukça fazla ortaya çıkıyor.
Yazımızda Linux için ücretsiz olarak sunulan rootkit ve malware tarama araçlarını inceliyoruz.
Chkrootkit linux ve unix sistemlerinde rootkit belirtilerini kontrol eden ücretsiz rootkit detektörüdür. Ayrıca güvenlik açıklarını tespit etmeye yardımcı olur.
Chkrootkit Centos kurulumu;
Chkrootkit yazılımını Centos veya Redhat dağıtımlarına aşağıdaki şekilde kurabilirsiniz.
yum update -y
yum install wget gcc-c++ glibc-static
wget -c ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
tar xzfv chkrootkit.tar.gz
mkdir /usr/local/chkrootkit
mv chkrootkit-0.53/* /usr/local/chkrootkit
cd /usr/local/chkrootkit
make senseChkrootkit Debian/Ubuntu kurulumu;
sudo apt install chkrootkitChkrootkit Kullanımı;
/usr/local/chkrootkit/chkrootkit
veya
sudo chkrootkit Chkrootkit, rootkit bulaşabilecek potansiyeldeki dosyaları tarar ve temizler.
Lynis Linux ve Unix dağıtımları için kullanılan, ücretsiz, açık kaynak kodlu, popüler bir güvenlik denetim ve tarama aracıdır. Malware ve virüs taraması yapar ve temizler. Ayrıca güvenlik denetimi yaparak, sunucunuzda güvenliğinizi sağlamak için yapmanız gerekenler konusunda öneriler sunar.
Lynis Kurulumu;
cd /opt/
wget https://downloads.cisofy.com/lynis/lynis-2.7.5.tar.gz
tar xvzf lynis-2.7.5.tar.gz
mv lynis /usr/local/
ln -s /usr/local/lynis/lynis /usr/local/bin/lynisLynis Kullanımı;
Lynis kullanımı için aşağıdaki komutu uyguluyoruz.
lynis audit systemLynis tarama yapıp, size sonuçları ve olası tehditleri gösterecektir. Lynis loglarını /var/log/lynis.log dosyasından okuyabilirsiniz.
Rkhunter en bilinen rootkit tarayıcılardan bir tanesi. Linux ve Unix dağıtımlarında çalıştığı gibi, Windows işletim sistemleri üzerinden de çalışabiliyor. Açık kaynak kodlu, güçlü ve kullanımı basit bir yazılım.
rkhunter debian/ubuntu kurulumu;
sudo apt install rkhunterrkhunter centos kurulumu;
yum install epel-release
yum install rkhunterrkhunter kullanımı;
rkhunter -cRkhunter bilinen, rootkit yazılımlarını tarayıp, size rapor sunacaktır. Tüm işlemleri ekrana bastığı gibi /var/log/rkhunter/rkhunter.log dosyasından logları da okuyabilirsiniz.
Özellikle Linux Hosting sunucular için özel tasarlanmış malware detektör aracı. Shell kodları da tarar. Kurulumu ve kullanımı basittir. Kötü amaçlı yazılımları sadece tarar ve tespit eder. Temizlemek için Clamav antivirüs ile entegre çalışabilir.
Maldet Kurulumu
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xvf maldetect-current.tar.gz
cd maldetect-1.6.4/
./install.sh/usr/local/maldetect/ dizinine kurulur. Burada conf.maldet dosyasında konfigürasyonu yapılandırabilirsiniz.
Bu dosyada, email yapılandırması ve karantinaya alma işlemlerini yapılandırabilirsiniz.
Maldet Kullanımı
maldet -a
veya
maldet -a /home/Clamav, sunucuda, virüs, malware, trojan ve şüpheli dosyaları taramayan, açık kaynak kodlu, popüler bir yazılımdır. Windows server işletim sistemlerinde de çalışabilir. Ayrıca uygun yapılandırma ile, mail sunucunuzun gelen ve giden maillerini de tarayabilir.
Clamav Ubuntu/Debian Kurulumu
sudo apt-get install clamavClamav Centos Kurulumu
yum -y update
yum -y install clamavClamav Kullanımı;
freshclamClamav güncel dosyalarını indirecektir. (main.cvd, daily.cvd ve bytecode.cvd) İndirdikten sonra sistemi taramak için aşağıdaki komutu giriyoruz;
clamscan -r -i /dizinLinux Hosting, WordPress Hosting ve Mail Hosting sunucularınızda ücretsiz olarak yukarıdaki yazılımları kullanabilirsiniz.
Linux sunucularda malware veya virüs bulaşabilir mi?
Linux işletim sistemi yüksek güvenliğe sahip olsa da, özellikle WordPress gibi CMS sistemleri güncel tutulmazsa zararlı yazılımlar bulaşabilir. Web siteleri üzerinden gelen dosyalar veya root yetkisine sahip programlar, malware ve rootkit türü tehditlerin sisteme sızmasına neden olabilir.
Linux için ücretsiz güvenlik araçları nelerdir?
Linux sistemlerde güvenlik için Chkrootkit, Lynis, Rkhunter, Maldet ve ClamAV en popüler ücretsiz araçlardır. Bu yazılımlar, hem sanal sunucu (VDS) hem de cloud server ortamlarında rootkit ve zararlı yazılım taraması yaparak sistem güvenliğini güçlendirir.
Chkrootkit aracı ne işe yarar ve nasıl çalışır?
Chkrootkit, Linux ve Unix tabanlı sistemlerde bilinen rootkit imzalarını tarar, potansiyel tehditleri tespit eder ve sistem loglarını analiz eder. Özellikle veri merkezi yöneten sistem yöneticileri için hızlı ve etkili bir ilk kontrol aracıdır.
Maldet hangi durumlarda kullanılır?
Maldet, Linux hosting ve WordPress hosting sunucularında shell script veya zararlı PHP dosyalarını tespit eder. ClamAV ile birlikte kullanıldığında tehditleri karantinaya alabilir.
Bu araçlar hangi ortamlarda kullanılabilir?
Tüm bu yazılımlar fiziksel sunucular, sanal sunucular (VDS), cloud server ve co location altyapılarında güvenle kullanılabilir. Düşük kaynak tüketimi sayesinde sistem performansını etkilemeden etkili güvenlik taramaları gerçekleştirebilirler.
Veritabanını seçmenin performans, lisans ve güvenlik gibi konularda yarattığı zorlukları biliyoruz. Bu seçimi kolaylaştırmak için,…
Snapshot Nedir? Snapshot, bir sanal sunucunun (VM) mevcut çalışma hali, disk yapısı ve yapılandırmasının o…
Sunucu yönetiminde yeni sürümlere geçiş, her zaman iş sürekliliği için kritik bir adımdır. Proxmox VE…
Sanallaştırma ortamlarında en çok kullanılan platformlardan biri VMware vSphere’dir. Ancak sistem doğru izlenmezse performans sorunları,…
IT ekiplerinin karşılaştığı en büyük sorunlardan biri, farklı araç ve sistemler yüzünden operasyonların karmaşık hale…
Fidye Yazılımı Saldırısı Nedir? Fidye yazılımı saldırısı (ransomware) kötü niyetli kişilerin, belirli bir sistemin, dosyalarını…