Linux’ta Kullanılan Güvenlik Yazılımları ve Malware Detect Kullanımı

Linux’ta Kullanılan Güvenlik Yazılımları ve Malware Detect Kullanımı

image_pdfimage_print

Linux için de diğer Operating Systems ( İşletim Sistemleri’nde) olduğu gibi virüs, trojan, rootkit…kısacası malware (zararlı yazılım)lar diğer işletim sistemlerine nazaran az da olsa mevcuttur. Bundan dolayıdır ki antivirüs üreticileri linux sunucu ve masaüstü ortamları için çözümler sunmaktadır. Birkaç örnek vermek gerekirse :

  1. Comodo Antivirus for Linux
  2. Sophos Antivirus for Linux
  3. Clamav for Linux

Ücretsiz seçeneklerin yanında Eset gibi ücretli (lisanslı) seçenekler de mevcuttur.

Windows için antivirüs üreten firmaların büyük çoğunluğunun Linux için de antivirüs seçenekleri mevcuttur. Şahsen imza tabanlı sistemler devrinin geçtiğine inanıyorum.Bu konuda en büyük kanıtım da Antivirüs kavramını icat eden Symantec firması ( Norton Antivirüs’ün sahibi olan firma ) da benimle aynı görüşte olması > http://securitywatch.pcmag.com/security/323419-symantec-says-av-is-dead-world-rolls-eyes  Türkçesi için > http://www.donanimhaber.com/guvenlik/haberleri/Symantec–Antivirus-konsepti-oldu.htm

Bundan dolayı kullandığım hiçbir işletim sisteminde antivirüs yazılımı kullanmıyorum.Dipnot: Windows’ta antivirüs programları yerine yeni nesil davranış analizi vb. yapan yazılımlar kullanmanızı öneririm=Zemana , Kurumsal kullanıcılar için de ileri düzey saldırılardan (örneğin: 0Day Attack) korunmak amacıyla Trapmine yazılımı kullanılabilir.(Bu yazılımların yerli olması da ayrıca gurur verici.)

Linux’ta Güvenlik Unsurları 
  • Windows için yazılmış zararlı yazılımlar ( virüs-trojan-rootkit vb.) Linux sistemlerde dosya uzantılarının farklı olması dolayısıyla çalışamadıklarından sisteme zarar veremezler.Windows dosya uzantısı .exe ,Linux dosya uzantısı ise .bin‘dir.
  • Linux’ta sistemle ilgili süreçlere müdahale etmek için ise süper yetkili (root) olunması gerekmektedir.Zararlı yazılımlar bu yetkilendirme sistemi sayesinde kullanıcının Home (Ev) dizini dışına veya farklı bilgisayarlara root yetkileri olmadığından yayılamamaktadır.
  • Linux kullanıcıları, kurmak istedikleri programları, genellikle herhangi bir web sitesi üzerinden değil de doğrudan dağıtımın resmi paket depoları üzerinden (Ubuntu Yazılım Merkezi gibi) indiriyor olmaları, bu güvenli yapıyı desteklemektedir.
  • Linux sistemlerin açık kaynak kodlu olması dolayısıyla, muadili olan kapalı kaynak kodlu sistemlerdeki gibi kısıtlı sayıda güvenlik ekibinin bakış açısına bağlı değildir.Linux’un yaratıcısı Linus Torvalds‘ın deyimiyle “Hiçbir hata (açık) milyonlarca gözden kaçamaz.” Açık kaynak kodlu sistemlerde yamalar çok hızlı hazırlandıkları için bir açığı kullanarak zararlı yazılımın yayılması çok zordur. Çünkü yama ortalama birkaç saat sonra yayınlanmış olur.

http://www.whylinuxisbetter.net/items/viruses/index_tr.php?lang=

 Linux’ta Kullanılabilecek Diğer Güvenlik Yazılımları 

 

Linux Malware Detect Kurulum ve Kullanımı 

Adından da anlaşılacağı gibi Linux ortamlarda zararlı yazılım taraması yapan bir yazılımdır.R-fx Networks firması tarafından geliştirilmiştir.

( En güncel versiyonu 19 Eylül 2015 ‘te yayınlanan v1.5‘tir. )

# wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
# tar xvfz maldetect-current.tar.gz
# cd maldetect-1.5/
# ./install.sh
  • Ana yapılandırma dosyası : /usr/local/maldetect/conf.maldet
  • Tüm parametleri görüntüleme : maldet –help (maldet -h)
  • Maldet versiyon güncelleme : maldet -d
  • Zararlı yazılım veritabanını güncelleme : maldet -u
  • Arkaplanda çalıştırma (uzun süren işlemlerde önerilir) : maldet -b
  • Tüm karantina dosyalarını, logları ve açık oturumları silme : maldet -p
  • Belirli gün içindeki dosyaları tarama : ( maldet -r )                                                                   maldet -r /home/omer/Masaüstü/public_html 7  (7günlük dosyaları tarar.)

 

Tüm dizinlerde tarama:

# maldet -a

# maldet -a -b (-b parametresi taramayı arkaplanda çalıştırır.)

Örnek Tarama Sonucu:

3

Log dosyasını görüntüle:

# maldet -l

Tarama raporlarını görüntüle:

# maldet --report list
# maldet --report SCANID (ID'si belirtilen raporu görme)

Tarama raporunu e-posta ile gönder:

Öncelikle /usr/local/maldetect/conf.maldet dosyasına eposta adresimizi şu şekilde ekliyoruz -> email_addr="teknikblog@tutamail.com"

# maldet --report SCANID "eklediğiniz eposta adresi"

Tarama raporunda tespit edilen dosyalarda malware temizliği yap:

# maldet --clean SCANID

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Time limit is exhausted. Please reload CAPTCHA.