Centos 6 Clamav kurulumu ve virüs taraması

Bu yazımızda Centos 6 üzerine Clamav kurulumu nasıl yapılır, virüs database’i nasıl güncellenir ve sunucu üzerinde bulunan zararlı yazılımlar, trojen ve shell scriptler nasıl taranır anlatılacaktır.

Öncelikle Centos 6 üzerinde Clamav default olarak gelmemektedir. Varsayılan paket depolarında da bulunmamaktadır. Bu yüzden önce sunucu üzerinde EPEL paket deposunu yüklememiz gerekmektedir. Bu işlemi aşağıdaki komutlar ile yapabilirsiniz.

## RHEL/CentOS 6 32-Bit ##
# wget http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
# rpm -ivh epel-release-6-8.noarch.rpm
## RHEL/CentOS 6 64-Bit ##
# wget http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
# rpm -ivh epel-release-6-8.noarch.rpm

EPEL paket deposunu kullanmıdığımız işletim sistemi türüne göre yükledikten sonra Clamav kurulumuna geçebiliriz. Clamav kurulumu aşağıdaki komut ile gerçekleştirebiliriz.

yum –enablerepo=epel -y install clamav

Clamav kurulumunu tamamladıkta sonra ilk yapacağımız işlem Clamav database’ini güncellemektedir. Bu işlemi aşağıdaki komut ile gerçekleştirebiliriz.

freshclam

Database’imizi güncelledikten sonra aşağıdaki komut ile sunucu üzerinde tarama yapabiliriz. Bu komutu kendinize göre değiştirebilirsiniz.

Komutu biraz incelicek olursak clamscan komutu ile sunucu üzerinde taramayı başlatıyoruz. Önündeki parametleri açıcak olursak hangi dizinlerde tarama yapacağını belirtiyoruz. -r ile belirtilen dizindeki tüm alt dizinlerde tarama yapıyoruz. -i ile sadece zararlı dosyaları listeliyoruz. move ile etkilenen dosyaları bir klasör altında toplayabiliyoruz. Örnekte root dizini altında trojen klasörü oluşturulmuş ve zararlı yazılıma sahip tüm dosyaların bu klasöre taşınılması sağlanmıştır.

Clamav‘ın en güzel özelliklerinden biride hack materyali içeren dosyaları tespit etmesidir. Hemen hemen tüm shell dosyalarını tespit etmektedir. (r57,c99 vb.)

nice -n 19 clamscan /home/*/public_html -r -i –move=/root/trojen | grep ” FOUND”

Leave a Reply

*

Doğrulama * Time limit is exhausted. Please reload the CAPTCHA.

Next ArticleUbuntu üzerinde kullanılmayan eski kernel image kaldırma