Linux Server Shell Antivirüs Exploit Tarama Clamav Kurulumu ve Kullanımı
Evet Arkadaşlar Sunucu Güvenliğimiz Hakkında Bugün kü Yazımızda Clamav Shell exec Kurulumu Ve Kullanımı Hakkında bilgiler Sunacağım.
1. Putty Porgramını İndirin. Putty İndir
Putyy exe programını Yukarıdaki Adresten indirdikten sonra Çalıştırın ip adresimizi yazarak login olalım kullanıc ve şifre ile root olarak login olduktan sonra.
2. cd /etc/yum.repos.d
wget https://www.erdinckoc.com.tr/dosya/dag-clamav.repo
yum install clamav clamav-devel clamd
Yukarıdaki Verdiğim Komutları girdikten sonra,Karşınıza iki defa yapmak isteğinize eminmisiniz sorusu gelice 2 kere ( Y ) Yazıp Enter diyelim.Ve Kurulum Bitti Clamav Başarılı bir Şekilde Sunucumuza Kurmuş bulunuyoruz.
Clamav Komutlar :
Taratmak istediğiniz klasöre gelip clamscan yazın.
Klasör taratmak için ise clamscan -r klasöradı
Sadece etkilenmiş dosyaları bulmak için clamscan –infected
Update:
cd /etc/yum.repos.d
freshclam
CLAMAV üzerinde db error ada çeşitli hatalarla karşılaştınız diyelim silip yeniden kurmak alternatif çözümler arasındadır
silmek için aşağıdaki komutları uyguluyoruz
cd /etc
Debian işletim sistemi için : # dpkg –remove clamav*
Redhat/Fedora/centos işletim sistemi için: # yum remove clamav*
Mandriva işletim sistemi için: # urpme clamav
Gentoo işletim sistemi için: # emerge -C clamav
FreeBSD? işletim sistemi için: # pkg_deinstall -f security/clamav*
Slackware işletim sistemi için: # /etc/rc.d/rc.clamav stop; removepkg clamav
ardından silmemiz gereken birkaç backup dosyası
# rm /etc/freshclam.conf.*
# rm /var/run/clamav/*
# rmdir /var/run/clamav/
# rm /usr/local/bin/clamd
# rm /usr/local/lib/libcl*
hem tarama yapmak hem bulunan virüsleri silmek için aşağıdaki ssh komutunu kullanıyoruz
clamscan -r /home –remove -v –stdout
Tarama yapmak dosyaları silmeden hangi dosya virüslü shell yolu nedir öğrenmek için clamava log tutacağız
Code : clamscan –recursive –log=/tmp/clamscan.log /home
Tarama yaparken hem virüslü dosyaları silsin hemde kayıt tutsun istiyorsak eğer.
clamscan –recursive –log=/tmp/clamscan.log /home –remove -v –stdout
Tarama bittikten sonra şu komutla log kayıtlarınızı inceleyebilirsiniz.
vi /tmp/clamscan.log
Clamav Shell Ftp Mail Klasorlerimizi Tamami ile tarar ve shell trojan,exploit gibi yazılımları bularak siler.
Hepinize Bol Güvenli Günler Dilerim.
Saygılarımla Erdinç Koç