Linux Sunucu Virüs Tarama

Linux sunucular her ne kadar yüksek güvenlikli olarak tasarlansa da, Linux Hosting olarak yapılandırdığımız sunuculara, web siteleri üzerinden malware veya virüs bulaşabiliyor. Ayrıca sunucumuzda root yetkisine sahip olan rootkit programcıkları da bulaşabiliyor. Bazı web sitelerine de, kodlarından kaynaklanan açıklardan base64 olarak kodlanmış hacklinkler yerleşebiliyor. Özellikle güncellenmeyen wordpress tabanlı sitelerde bu problem oldukça fazla ortaya çıkıyor.

Yazımızda Linux için ücretsiz olarak sunulan rootkit ve malware tarama araçlarını inceliyoruz.

Linux ücretsiz malware ve rootkit araçları

1. Chkrootkit

Chkrootkit linux ve unix sistemlerinde rootkit belirtilerini kontrol eden ücretsiz rootkit detektörüdür. Ayrıca güvenlik açıklarını tespit etmeye yardımcı olur.

Chkrootkit Centos kurulumu;

Chkrootkit yazılımını Centos veya Redhat dağıtımlarına aşağıdaki şekilde kurabilirsiniz.

yum update -y
yum install wget gcc-c++ glibc-static
wget -c ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
tar xzfv chkrootkit.tar.gz
mkdir /usr/local/chkrootkit
mv chkrootkit-0.53/* /usr/local/chkrootkit
cd /usr/local/chkrootkit
make sense

Chkrootkit Debian/Ubuntu kurulumu;

sudo apt install chkrootkit

Chkrootkit Kullanımı;

/usr/local/chkrootkit/chkrootkit
veya 
sudo chkrootkit 

Chkrootkit, rootkit bulaşabilecek potansiyeldeki dosyaları tarar ve temizler.

2. Lynis

Lynis Linux ve Unix dağıtımları için kullanılan, ücretsiz, açık kaynak kodlu, popüler bir güvenlik denetim ve tarama aracıdır. Malware ve virüs taraması yapar ve temizler. Ayrıca güvenlik denetimi yaparak, sunucunuzda güvenliğinizi sağlamak için yapmanız gerekenler konusunda öneriler sunar.

Lynis Kurulumu;

cd /opt/
wget https://downloads.cisofy.com/lynis/lynis-2.7.5.tar.gz
tar xvzf lynis-2.7.5.tar.gz
mv lynis /usr/local/
ln -s /usr/local/lynis/lynis /usr/local/bin/lynis

Lynis Kullanımı;

Lynis kullanımı için aşağıdaki komutu uyguluyoruz.

lynis audit system

Lynis tarama yapıp, size sonuçları ve olası tehditleri gösterecektir. Lynis loglarını /var/log/lynis.log dosyasından okuyabilirsiniz.

3-Rkhunter

Rkhunter en bilinen rootkit tarayıcılardan bir tanesi. Linux ve Unix dağıtımlarında çalıştığı gibi, Windows işletim sistemleri üzerinden de çalışabiliyor. Açık kaynak kodlu, güçlü ve kullanımı basit bir yazılım.

rkhunter debian/ubuntu kurulumu;

sudo apt install rkhunter

rkhunter centos kurulumu;

yum install epel-release
yum install rkhunter

rkhunter kullanımı;

rkhunter -c

Rkhunter bilinen, rootkit yazılımlarını tarayıp, size rapor sunacaktır. Tüm işlemleri ekrana bastığı gibi /var/log/rkhunter/rkhunter.log dosyasından logları da okuyabilirsiniz.

4-Maldet

Özellikle Linux Hosting sunucular için özel tasarlanmış malware detektör aracı. Shell kodları da tarar. Kurulumu ve kullanımı basittir. Kötü amaçlı yazılımları sadece tarar ve tespit eder. Temizlemek için Clamav antivirüs ile entegre çalışabilir.

Maldet Kurulumu

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xvf maldetect-current.tar.gz
cd maldetect-1.6.4/
./install.sh

/usr/local/maldetect/ dizinine kurulur. Burada conf.maldet dosyasında konfigürasyonu yapılandırabilirsiniz.

Bu dosyada, email yapılandırması ve karantinaya alma işlemlerini yapılandırabilirsiniz.

Maldet Kullanımı

maldet -a
veya
maldet -a /home/

5-Clamav

Clamav, sunucuda, virüs, malware, trojan ve şüpheli dosyaları taramayan, açık kaynak kodlu, popüler bir yazılımdır. Windows server işletim sistemlerinde de çalışabilir. Ayrıca uygun yapılandırma ile, mail sunucunuzun gelen ve giden maillerini de tarayabilir.

Clamav Ubuntu/Debian Kurulumu

sudo apt-get install clamav

Clamav Centos Kurulumu

yum -y update
yum -y install clamav

Clamav Kullanımı;

freshclam

Clamav güncel dosyalarını indirecektir. (main.cvd, daily.cvd ve bytecode.cvd) İndirdikten sonra sistemi taramak için aşağıdaki komutu giriyoruz;

clamscan -r -i /dizin

Linux Hosting, WordPress Hosting ve Mail Hosting sunucularınızda ücretsiz olarak yukarıdaki yazılımları kullanabilirsiniz.