• +212539714232
  • بسم الله الرحمن الرحيم
شركة النجاح هوست
أخبار الشركة إدارة السيرفرات إدارة المواقع سكريبتات و برمجيات أخبار الويب و الشبكة مقالات و نصائح

  1. الرئيسية
  2. الأخبار
  3. إدارة السيرفرات
  4. كاشف الملفات الضارة بالسيرفر Linux Malware Detect

كاشف الملفات الضارة بالسيرفر Linux Malware Detect

السلام عليكم

برمجيتنا اليوم مفيدة جدا لكل مدير سيرفر ، تساعده على فحص كل ملفات المستضافة من طرف عملائه إن كانت تحتوى على شيل أو حتى كود تلغيمي ، كما ان الأداة و خصوصا قاعدة بيانات التلغيمات يتم تحديثها باستمرار

لتثبيت الأداة بتحميلها على السيرفر

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz


فط الضغط على المجلد

tar xfz maldetect-current.tar.gz


دخول المجلد

cd maldetect-*


لا تنسى تغيير العلامة إلى رقم نسخة الأداة ، في مثالنا و يومنا هذا المجلد يكون maldetect-1.3.6

تثبيت الاداة

./install.sh


الناتج يكطون تقريبا في حالة التثبيت الصحيح


Linux Malware Detect v1.3.6
(C) 2002-2010, R-fx Networks
(C) 2010, Ryan MacDonald
inotifywait (C) 2007, Rohan McGovern
This program may be freely redistributed under the terms of the GNU GPL

installation completed to /usr/local/maldetect
config file: /usr/local/maldetect/conf.maldet
exec file: /usr/local/maldetect/maldet
exec link: /usr/local/sbin/maldet
exec link: /usr/local/sbin/lmd
cron.daily: /etc/cron.daily/maldet

maldet(16251): {sigup} performing signature update check...
maldet(16251): {sigup} local signature set is version 2010091320360
maldet(16251): {sigup} latest signature set already installed


نغير إعدادات الإداة بما يناسبنا من خلال ملف الإعدادات

pico /usr/local/maldetect/conf.maldet


email_alert : الإعلام البريدي عير الايميل
[0 = تعطيل , 1 = تفعيل]

email_addr : عنوان البريد الذي سيرسل اليه الإيميل

quar_hits : الإجراء الذي سيتم اتخاذه في حالة العثور على ملف شيل او تلغيم
[0 = التبليغ فقط , 1 = نقله لمجلد الامان و التبليغ ]

quar_clean : تنقية الملف المعطوب
[0 = معطل, 1 = تنقية] تحتاج لأن يكون الخيار quar_hits في حالة 1 .

quar_susp : إغلاف الموقع المصاب
[0 = تعطيل, 1 = إغلاق و حظر الموقع ]

الإعدادات الأخرى يمكن تركها كما هي . نأتي الان لشرح طريقة التشغيل .

لفحص كل الملفات الموجودة في المجلد الرئيسي للمواقع

maldet --scan-all /home?/?/public_html


لفحص مجلد مستخدم واحد فقط ، مع تغيير اسم user إلى اسم المستخدم الذي ترغب بفحص ملفاته

maldet --scan-all /home?/user/public_html


ان كنت قد فعلت خيار نقل الملفات لمجلد الامان يمكنك عرضها المفات المنقولة بالامر التالي

maldet --quarantine


و يمكنك تتبع ملفات مستخدم معين من خلال الأمر التالي ، لا تنسى تغيير users بما يناسبك .

maldet --monitor users


تتبع مجلد معين مثلا مجلد tmp

maldet --monitor /tmp


تتبع اكثر من مجلد

maldet --monitor /home/user1,/home/user2


اتمنى أن اكون قد أفدت و استفدت

تحياتي لكم