0544 409 90 63 | info@qbilisim.com | İletişim
Canlı Destek
QBilisim.Com
Kayıt Ol
Teknoloji 27.06.2026

Sunucuda Zararlı Yazılım Taraması (Maldet ve ClamAV)

Sunucuda Zararlı Yazılım Taraması (Maldet ve ClamAV)

Linux sunucularda antivirüs koruması neden gereklidir?

Linux işletim sistemi virüslere karşı oldukça güvenlidir; ancak üzerinde barınan web siteleri (WordPress temaları, güncellenmeyen eklentiler vb.) saldırganlar tarafından yüklenebilecek zararlı dosyalara (php shell, backdoor, reklam yönlendirme kodları) ev sahipliği yapabilir. Sunucu yöneticileri olarak, sitelerin hacklenmesini ve spam mail göndererek IP adresinizin kara listeye (blacklist) düşmesini önlemek için düzenli zararlı yazılım taramaları yapmalısınız.

Bu amaçla Linux sunucularda iki popüler araç birlikte kullanılır: **LMD** (Linux Malware Detect - Maldet) ve **ClamAV** (açık kaynaklı antivirüs motoru). ClamAV tarama motoru, Maldet’in arka planda çok daha hızlı ve performanslı tarama yapmasına yardımcı olur.

Maldet ve ClamAV kurulum adımları

AlmaLinux veya Ubuntu sunucunuza bu iki koruma aracını kurmak için SSH ile bağlanıp root yetkileriyle şu adımları izleyin:

1. ClamAV kurulumu

# AlmaLinux için:
dnf install epel-release -y
dnf install clamav clamav-update -y

# Ubuntu için:
sudo apt update
sudo apt install clamav clamav-daemon -y

ClamAV veritabanını güncelleyin:

freshclam

2. Linux Malware Detect (Maldet) kurulumu

Maldet'i resmi kaynağından çekip kurun:

cd /usr/src
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xzf maldetect-current.tar.gz
cd maldetect-*
sh install.sh

3. Maldet yapılandırmasını düzenleyin

Maldet ayar dosyasını açıp tarama sonrası otomatik karantina özelliklerini aktif edebilirsiniz:

nano /usr/local/maldetect/conf.maldet

Dosyada şu satırları bulup değerleri 1 olarak güncelleyin:

quarantine_hits="1"          # Zararlı dosyaları otomatik karantinaya al
quarantine_clean="1"         # Otomatik temizleme denemesi yap
quarantine_suspend_user="0"  # Kullanıcı hesabını askıya alma (tercihe bağlı)

Sunucuda zararlı yazılım taraması nasıl başlatılır?

Maldet ile belirli bir web dizinini taramak oldukça basittir:

# Belirli bir hosting dizinini taratmak için:
maldet -a /home/qbilisim/public_html/

# Sadece son 5 günde oluşturulan/değişen dosyaları taratmak için:
maldet -r /home/qbilisim/public_html/ 5

Tarama bittiğinde ekranda size bir Rapor Kimliği (Scan ID) verilecektir. Rapor detaylarını görmek için şu komutu çalıştırabilirsiniz:

maldet --report RAPOR_KIMLIGI

Sık sorulan sorular

Maldet otomatik olarak her gün tarama yapar mı?

Evet. Maldet kurulduğunda `/etc/cron.daily/maldet` dosyası otomatik olarak oluşturulur. Sunucudaki tüm web dizinleri her gün arka planda taranır ve raporlar `/usr/local/maldetect/logs/` dizinine yazılır.

Karantinaya alınan bir dosyayı nasıl geri yükleyebilirim?

Eğer Maldet güvenli bir sistem dosyasını yanlışlıkla karantinaya aldıysa (false-positive), şu komutla dosyayı eski konumuna geri yükleyebilirsiniz:

maldet -s RAPOR_KIMLIGI
QBilisim.Com

IRCd, hosting ve sunucu operasyonunu tek yerden yönet.

Kurulum, taşıma, DNS, SSL, applet ve destek süreçleri için müşteri panelinden talep oluşturabilirsin.

Sipariş / Destek Paneli WhatsApp Destek