Sunucu Üzerinde Shell Dosyası Tespiti

tarafından
100
Sunucu Üzerinde Shell Dosyası Tespiti
Güzel Hosting

Bu makalemizde sunucularımız içerisine giren ve sunucu güvenliğini alt üst edebilecek seviyede olan shell dosyalarının tespiti ve silimi hakkında bilgi vereceğim. Shell dosyaları site üzerinden sunucu tarafına upload edilen bir çok işlemi yapabilecekleri bu işlemlere SQL silme, indirme dahil olabileceği gibi dilediği dosyayı düzenleyebilir, silebilir veya yeni bir dosya, klasör oluşturabilir. Eğer sunucunuz üzerinden güvenlik önlemlerini almadıysanız sunucunuz üzerindeki tüm siteleri hackleyebilir hatta sunucuyu kullanılmaz hale bile getirebilirler. Üst dizin okunmaması için gerekli makalemize adresinden ulaşabilirsiniz.

Paylaşımlı hosting sunucularında shell’i elle tespit etmeniz günlerinizi alabilir fakat bunun kısa bir yolu olan eklentiler sayesinde kısa sürede shell bulaşmış dosyaları tespit edebilir ve bu dosyaları silebilirsiniz.

Root erişimine sahip SSH erişimi yaptıkdan sonra alt kısımdaki kodları sunucunuz üzerine uygulayınız.

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar zxvf maldetect-current.tar.gz
cd maldet*
sh install.sh

Kurulum tamamlandıktan sonra artık tamama işlemlerini basit bir şekilde yapabiliriz.
Site bazlı tarama işlemleri
maldet -a /home/kahramaner/public_html
Sunucunuzun tüm public klasörünün taraması işlemi için
maldet -a /home/?/public_html
İşlemler disk ve sunucunuzun hızına bağlı olarak sürmektedir.
Hacklenmiş veya shell atılmış bir sitenin içerisinde zararlı kod tespiti alt kısımdaki kod ile yapabilirsiniz.
maldet -a /home/kahramaner/public_html
Tüm işlemlerimiz bu kadar. Shell tespit edilen dosyalar otomatik olarak silinecektir.