Linux Sisteme Zararlı Yazılım Bulaşması: Tespit ve Temizleme
Linux sunucularda zararlı yazılım tespiti ve temizleme. Şüpheli process, dosya ve ağ bağlantısı analizi, rootkit tespiti ve sistem kurtarma adımları.
Linux Sisteme Zararlı Yazılım Bulaşması: Tespit ve Temizleme
Linux sistemlerin "virüs almaz" efsanesi tamamen yanlıştır. Web sunucuları, özellikle PHP güvenlik açıkları ve zayıf şifreler nedeniyle sıkça hedef alınır.
Enfeksiyon Belirtileri
# Yüksek CPU/RAM kullanımı
top
htop
# Bilinmeyen ağ bağlantıları
ss -tlnp
netstat -an | grep ESTABLISHED
# Disk I/O anormallikleri
iotop
# Şüpheli cron joblar
crontab -l
cat /etc/cron*
ls /var/spool/cron/
Şüpheli Process Analizi
# Tüm processleri listele
ps auxf
# Gizlenen processleri bul
ps aux | awk '{print $1, $2, $11}' | grep -v "^USER"
# Process başlangıç dizini
ls -la /proc/PID/exe
# Process bağlantıları
lsof -p PID
# Process'in ağ bağlantıları
lsof -i -p PID
# Silinmiş ama çalışmaya devam eden dosyalar
ls -la /proc/*/exe 2>/dev/null | grep deleted
Şüpheli Dosya Tespiti
# Son 24 saatte değiştirilen dosyalar
find /var/www -mtime -1 -type f -name "*.php"
# Şüpheli içerik arama
grep -r "eval(base64_decode" /var/www/
grep -r "shell_exec|system|passthru" /var/www/html/
grep -rn "cmd.exe|/bin/sh" /var/www/
# Gizli dosyalar
find /var/www -name ".*"
find /tmp /var/tmp -name "*.php"
# PHP web shell imzaları
grep -r "str_rot13|gzinflate|gzuncompress" /var/www/
# Çalıştırılabilir dosyalar (web klasöründe şüpheli)
find /var/www -type f -perm /111 -name "*.php"
ClamAV ile Tarama
# ClamAV kurulumu
apt install clamav
freshclam # Veritabanı güncelle
# Web klasörünü tara
clamscan -r --infected /var/www/html
# Bulunan dosyaları karantinaya al
clamscan -r --move=/quarantine /var/www/html
# Sonuçları kaydet
clamscan -r /var/www/html 2>&1 | tee /tmp/clamav-report.txt
chkrootkit ile Rootkit Tespiti
apt install chkrootkit
chkrootkit
# Çıktı analizi
# "INFECTED" görünürse rootkit bulundu
# "not infected" veya "not tested" normal
rkhunter ile Rootkit Tespiti
apt install rkhunter
rkhunter --update
rkhunter --check
# Uyarıları filtrele
rkhunter --check | grep -E "Warning|Infected"
Ağ Bağlantılarını Analiz Etme
# Dışarıya giden şüpheli bağlantılar
ss -tnp | grep ESTAB
# Hangi process hangi IP'ye bağlanıyor
netstat -anp | grep ESTABLISHED
# DNS sorgularını izle
tcpdump -n -i eth0 port 53
# Giden trafiği yakala
tcpdump -n -i eth0 -w /tmp/capture.pcap
# Şüpheli portu dinleyen process
lsof -i :6379
Log Analizi
# Apache erişim logları - şüpheli istek
grep -E "cmd=|shell|wget|curl|base64" /var/log/apache2/access.log
# Başarısız login denemeleri
grep "Failed password" /var/log/auth.log | tail -50
# Başarılı root girişleri
grep "Accepted" /var/log/auth.log
# Yeni oluşturulan kullanıcılar
grep "useradd|adduser" /var/log/auth.log
Temizleme Adımları
# 1. Sunucuyu ağdan kesmeden önce snapshot/yedek alın
# 2. Enfekte dosyaları karantinaya alın (silmeyin henüz, delil)
# Zararlı process'i durdur
kill -9 PID
# Zararlı cron'u kaldır
crontab -e # Şüpheli satırı silin
rm /etc/cron.d/suspicious-job
# Zararlı dosyaları temizle
mv /var/www/html/shell.php /quarantine/
# veya
rm -f /var/www/html/shell.php
# 3. Güvenlik açığını kapatın (güncellemeler)
apt update && apt upgrade -y
# 4. Tüm şifreleri değiştirin
# - Database şifreleri
# - FTP/SSH şifreleri
# - CMS admin şifreleri
# 5. WordPress ise plugin/tema güvenliğini kontrol edin
# 6. Temiz yedekten geri yüklemeyi değerlendirin
Sonraki Adımlar
# Sistem izleme kur
apt install aide # Dosya bütünlük izleme
aide --init
# OSSEC veya Wazuh kurulumu (HIDS)
# Gerçek zamanlı izleme ve uyarı
# Log toplama merkezi
# ELK Stack (Elasticsearch, Logstash, Kibana)
Zararlı yazılım tespit edildiğinde temiz yedekten geri yükleme en güvenilir çözümdür. Büyükweb hosting paketlerimizde günlük yedekleme standarttır.
Web Guvenligi Kontrol Listesi
SSL/TLS Yapilandirmasi
TLS 1.2 ve 1.3 destekleyin, eski protokolleri devre disi birakin. HSTS etkinlestirin. SSL Labs testinde A+ hedefleyin.
Guvenlik Basliklari
X-Content-Type-Options, X-Frame-Options, Content-Security-Policy ve Permissions-Policy yapilandirin. XSS ve clickjacking koruması saglayin.
WAF Korumasi
ModSecurity veya Imunify360 ile SQL injection, XSS saldirilarina karsi koruma. OWASP kurallarini aktif edin. Rate limiting ile brute-force onleyin.
Malware Tarama
Imunify360 veya ClamAV ile duzenli tarama. Dosya degisikliklerini izleyin. Suphelileri karantinaya alin.
Parola Politikasi
Minimum 12 karakter, karma karakterler, 2FA etkinlestirme. Parola yoneticisi kullanin.
Yedekleme ve Felaket Kurtarma
Duzenli yedek alin ve test edin. Offline kopya tutun. Felaket kurtarma planini dokumante edin.
Sik Sorulan Sorular
Ucretsiz SSL ile ucretli farki nedir?
Let's Encrypt teknik olarak ayni sifreleme sunar. Ucretli sertifikalar garanti ve OV/EV dogrulama sunar.
Mixed content nasil cozulur?
Tum URL'leri https ile guncelleyin. WordPress'te Better Search Replace ile toplu guncelleme yapin.
Sertifika suresi doldu ne olur?
Ziyaretciler uyari gorur, SEO duser. certbot renew ile otomatik yenileme kullanin.
Sonuc
Guvenlik surekli bir surectir. Katmanli yaklasim ile sitenizi koruyun. Buyukweb paketlerinde Imunify360 ve ucretsiz SSL dahildir.
SSL Sertifika Turleri
| Tur | Dogrulama | Kullanim | Fiyat |
|---|---|---|---|
| DV (Domain) | Domain sahipligi | Kisisel site, blog | Ucretsiz-dusuk |
| OV (Organization) | Sirket dogrulama | Kurumsal site | Orta |
| EV (Extended) | Detayli dogrulama | Banka, e-ticaret | Yuksek |
| Wildcard | Tum subdomainler | Coklu subdomain | Orta-yuksek |
Let's Encrypt Otomatik Yenileme
Certbot ile sertifikalari otomatik yenileyin. Cron veya systemd timer ile 60 gunde bir yenileme zamanlayIn.
Guvenlik Denetim Kontrol Listesi
- SSL/TLS versiyonlari guncel mi?
- Guvenlik basliklari dogru yapilandirildi mi?
- WAF kurallari aktif mi?
- fail2ban calisiyor mu?
- Gereksiz portlar kapali mi?
- Root girisi devre disi mi?
- 2FA aktif mi?
- Yedekler duzenli aliniyor mu?
- Dosya izinleri dogru mu?
- Kullanilmayan servisler kapatildi mi?
Bu listeyi ayda bir kontrol ederek sunucunuzun guvenligini ust seviyede tutun.
Profesyonel Hosting icin Onemli Kriterler
Veri Merkezi Kalitesi
Veri merkezinin tier seviyesi, sunucu barindirma kalitesini dogrudan etkiler. Tier 3 veri merkezleri yedekli guc, soğutma ve ag altyapisi ile %99.982 uptime garantisi sunar. Buyukweb'in Bursa Pendc Tier 3 veri merkezi bu standartlari karsilamaktadir.
Teknik Destek Kalitesi
7/24 ulasılabilir, Turkce ve teknik bilgi sahibi destek ekibi hosting hizmetinin vazgecilmez parcasidir. E-posta, canli destek ve telefon kanallarindan hizli yanit almak ozellikle is surekliligi acisından kritiktir.
Olceklenebilirlik
Isletmeniz buyudukce hosting ihtiyaclariniz da degisir. Paylasimli hostingten VDS'e, VDS'den dedicated sunucuya sorunsuz gecis yapabilmek uzun vadeli planlamaniz icin onemlidir. Buyukweb tum bu gecis sureclerini ucretsiz olarak yonetir.
Yedekleme ve Felaket Kurtarma
Gunluk otomatik yedekleme, tek tikla geri yukleme ve uzak yedekleme secenekleri veri guvenliginiz icin sart. JetBackup ile profesyonel yedekleme cozumu tum Buyukweb hosting paketlerinde standarttir.
Guvenlik Katmanlari
SSL sertifikasi, WAF korumasi, malware tarama, DDoS korumasi ve guvenlik duvari - tum bu katmanlar birlikte calisiarak web sitenizi korur. Buyukweb bu guvenliklerin hepsini standart olarak sunar.
Uygulama ve Proje Ornekleri
Hosting ve sunucu hizmetleri farkli sektorlerde farkli ihtiyaclara karsilik gelir:
Kurumsal Web Sitesi
Sirket tanitim sitesi, blog, kariyer sayfasi ve iletisim formu icin paylasimli hosting yeterlidir. SSL, e-posta ve yedekleme dahil. cPanel ile kolay yonetim.
E-Ticaret Magaza
WooCommerce veya PrestaShop ile online magaza kurmak icin VDS oneriyoruz. Urun gorselleri, siparis yonetimi ve odeme entegrasyonu icin daha fazla kaynak gerekir.
SaaS Uygulamasi
Kendi yaziliminizi barindirmak icin dedicated sunucu veya VDS idealdir. Tam root erisim, ozel yapilandirma ve yuksek performans gerektirir.
Oyun Sunucusu
Multiplayer oyunlar icin dusuk gecikme suresi ve yuksek CPU performansi sart. GPU VDS ile grafik islem gerektiren oyun sunuculari calistirabilirsiniz.
Gelistirme Ortami
Test, staging ve CI/CD icin uygun fiyatli VDS paketleri kullanin. Docker ile gelistirme ortamlarinizi standartlastirin.
Her senaryo icin en uygun cozumu belirlemek icin Buyukweb teknik ekibine danisin: 0850 302 60 70.
Ileri Seviye Ipuclari
Temel bilgileri pekistirdikten sonra bu ileri seviye onerilerle projenizi bir ust seviyeye tasiyin:
Otomasyon ile Zaman Kazanin
Tekrarli gorevleri otomatiklestirmek, zaman kazandirmanin yani sira insan hatasini da azaltir. Yedekleme, guncelleme, log analizi ve performans raporlama gibi islemleri cron veya systemd timer ile zamanlama en temel otomasyon adimidir.
Dokumantasyon Olusturun
Sunucu yapilandirmalarinizi, sifre politikalarinizi ve prosedurlerinizi dokumante edin. Acil durumlarda hizli mudahale icin runbook hazirlayin. Ekip degisikliklerinde bilgi transferi icin teknik dokumantasyon hayati onem tasir.
Test Ortami Kullanin
Canli sunucuda deneme yapmak yerine staging/test ortami kurun. Guncellemeler, yapilandirma degisiklikleri ve yeni ozellikler once test ortaminda dogrulanmalidir.
Izleme ve Alarm
Sorunlari musterilerinizden once tespit edin. Uptime monitoring, sunucu kaynak izleme ve uygulama performans izleme (APM) ile proaktif yaklasim benimseyin.
Bu ileri seviye pratikler, hosting ve sunucu yonetiminde profesyonel seviyeye ulasmanizi saglayacaktir.
Etiketler:
