ClamAV + Maldet + Custom DB ile Ücretsiz Imunify360 Alternatifi | Hosting Güvenlik Rehberi
- ClamAV + Maldet + Custom DB ile Ücretsiz Imunify360 Alternatifi | Hosting Güvenlik Rehberi
- 1. Giriş
- 2. Maldet Nedir ve Nasıl Çalışır?
- 3. Maldet Temel Ayarları
- 4. freshclam.conf ile Custom DB Yönetimi
- 5. Maldet Monitor ile Gerçek Zamanlı Koruma
- 6. ClamAV + Maldet + Custom DB ile Imunify360 Karşılaştırması
- 7. Uygulamalı Kurulum Adımları
- 1️⃣ ClamAV ve Maldet Kurulumu
- 2️⃣ freshclam.conf Özelleştirme
- 3️⃣ Maldet Konfigürasyonu
- 4️⃣ Maldet Monitor ile Koruma
- 5️⃣ Manuel Tarama
- 8. Örnek Tarama Çıktıları
- 9. Sonuç
ClamAV + Maldet + Custom DB ile Imunify360’a Güçlü Bir Alternatif
1. Giriş
Web hosting sektöründe güvenlik, müşteri memnuniyetinin ve veri bütünlüğünün temel taşıdır.
Birçok firma, Imunify360 gibi ticari güvenlik çözümlerine yönelse de, ClamAV + Maldet + Maldet Monitor + Custom Signature DB kombinasyonu ile
düşük maliyetli ama son derece güçlü bir alternatif oluşturmak mümkündür.
Bu makalede:
- Maldet ayarları
- freshclam.conf özelleştirme ve Custom DB ekleme
- Maldet Monitor kullanımı
- Imunify360 ile detaylı karşılaştırma
2. Maldet Nedir ve Nasıl Çalışır?
Linux Malware Detect (LMD), özellikle web hosting ortamlarında karşılaşılan PHP shell, backdoor, spam script gibi tehditleri tespit etmek için geliştirilmiş açık kaynaklı bir araçtır.
- ClamAV entegrasyonu ile hız ve imza çeşitliliği kazanır.
- Gerçek zamanlı izleme yapabilir.
- Quarantine özelliği ile zararlı dosyaları izole eder.
3. Maldet Temel Ayarları
Konfigürasyon dosyası: /usr/local/maldetect/conf.maldet
email_alert=1
email_addr=admin@example.com
quarantine_hits=1
quarantine_clean=1
scan_clamscan=1
inotify_limit=2048
4. freshclam.conf ile Custom DB Yönetimi
ClamAV’ın resmi imza veritabanına ek olarak Custom Signature DB eklemek, tespit oranını dramatik şekilde artırır.
DatabaseMirror database.clamav.net
Checks 4
LogFile /var/log/freshclam.log
LogTime yes
Verbose yes
# Örnek Custom DB kaynakları
DatabaseCustomURL https://cdn.malware.expert/malware.expert.ndb
DatabaseCustomURL https://ftp.swin.edu.au/sanesecurity/foxhole_all.cdb
DatabaseCustomURL https://ftp.swin.edu.au/sanesecurity/phish.ndb
📥Tam Custom DB Listesi (TXT) İndir
5. Maldet Monitor ile Gerçek Zamanlı Koruma
maldet --monitor /home
/home→ tüm reseller hosting hesaplarını kapsar.- Arka planda çalışması için:
nohup maldet --monitor /home &
6. ClamAV + Maldet + Custom DB ile Imunify360 Karşılaştırması
| Özellik | ClamAV + Maldet + Custom DB | Imunify360 |
|---|---|---|
| Maliyet | Ücretsiz (açık kaynak) | Lisans ücreti |
| Özelleştirme | Tamamen serbest (freshclam.conf, custom DB, Maldet ayarları) | Sınırlı |
| Performans | Donanım ve ayara bağlı optimize edilebilir | Optimize edilmiş, ancak daha yüksek kaynak kullanımı |
| Tespit Kapasitesi | Custom DB ile çok yüksek, özellikle PHP shell ve spam tespiti güçlü | Varsayılan geniş veri tabanı |
| Custom DB Kalitesi | SecuriteInfo, Malware.Expert, Sanesecurity gibi endüstri lideri imza setleri | Kapalı veri tabanı |
| Kaynak Kullanımı | Düşük/Orta | Orta/Yüksek |
| Ekstra Özellikler | Antivirüs + Monitor | Firewall, PHP patch, Captcha koruması |
7. Uygulamalı Kurulum Adımları
1️⃣ ClamAV ve Maldet Kurulumu
# CentOS/RHEL
yum install epel-release -y
yum install clamav clamd -y
cd /usr/local/src
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xvzf maldetect-current.tar.gz
cd maldetect-*
./install.sh
2️⃣ freshclam.conf Özelleştirme
nano /etc/freshclam.conf
freshclam -v
3️⃣ Maldet Konfigürasyonu
nano /usr/local/maldetect/conf.maldet
4️⃣ Maldet Monitor ile Koruma
nohup maldet --monitor /home &
5️⃣ Manuel Tarama
maldet -a /home/user/public_html
8. Örnek Tarama Çıktıları
ClamAV update process started...
Downloaded custom database: malware.expert.ndb
Downloaded custom database: foxhole_all.cdb
Linux Malware Detect v1.6.5
files scanned: 15234
malware hits: 3
quarantined hits: 3
9. Sonuç
ClamAV + Maldet + Custom DB + Maldet Monitor kombinasyonu, Imunify360’a güçlü bir alternatif sunar.
Maliyet avantajı ve yüksek tespit kapasitesi ile özellikle küçük/orta ölçekli hosting firmaları için idealdir.
