Unknown 15 Eylül 2014 Pazartesi 0 No comments

Merhaba,
Linux sunucularda genellikle görülen hack ve root lama girişimlerinin bir nevze önüne geçmek için sunucuda shell taraması yapılabilir.

Linux sunucunuza SSH ile root girişi yaptıktan hemen sonra.
Ana dizinde aşağıdaki komutları uygulayarak Shell taraması yapabilirsiniz.

Kod:
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar zxvf maldetect-current.tar.gz
cd maldetect-*
sh install.sh
rm -rfv maldetect-*
Yukarıdaki komutlar ile shell tarama sistemini sunucumuza kuruyoruz.
Çalışması için aşağıda vereceğim komutları giriyoruz.

Kod:
maldet -a /home/KULLANICI/public_html
Yukarıdaki komut. home dizininde bulunan herhangi bir kullanıcı taratmak istediğimizde kullanılıyot (KULLANICI) Kısmına taratmak istediğimiz kullanıcı adını yazıyoruz.

Kod:
maldet -a /home/?/public_html
Yukarıdaki komut sunucumuzda bulunan tüm kullanıcı (Hesap) larda shell taraması yapmakta..


Tarama hesap sayısı ve dosya sayısına göre uzun veya kısa sürebilir.

tarama bittikten sonra ssh ekranında bize tarama kayıtlarını (log) larını görebilmemiz için algoritmik rakamlardan oluşan yazı verecektir.

Kod:
maldet --report rakamlar.
Örnek;
Kod:
maldet --report 38474-34I48U4 
FSO, shell kısımları genellikle dışa atak da yapılmak için kullanıldıgından

SSH ile sunucuya login olup

Kod:
find . -iname '*.php' | xargs grep 'fsockopen(\"udp://\$ip\"' –sl

yukarıda verdiğim komutu /home
dizininde uyguladıgınızdada zararlı yazılımları görebilirsiniz. ioncube ile şifrelenmişleride göstermekte

Topics:

About Unknown

Hi there! I am Hung Duy and I am a true enthusiast in the areas of SEO and web design. In my personal life I spend time on photography, mountain climbing, snorkeling and dirt bike riding.
«
Next
Sonraki Kayıt
»
Previous
Önceki Kayıt

Hiç yorum yok:

Leave a Reply

Kaydol: Kayıt Yorumları (Atom)
PENDİK MEDYA © 2013. All Rights Reserved.

Designed by ket qua bong da