0
  • No products in the cart.
نصب شل اسکنر maldet

نصب شل اسکنر maldet

دسترسی مخفی یا به اصطلاح شل‌ها یکی از پایه‌ای‌ترین روش‌های نفوذ هکرها به سرور داشتن  می‌باشد، همچنین یکی از مشکلات عظیم مدیران سرور اجرای رول‌های امنیتی قدرتمند به‌منظور جلوگیری از خرابکاری هکرها روی وب‌سایت‌های میزبانی‌شده و سرورهای میزبانی می‌باشد.

ما در این مقاله که در سایت تدسا فراهم گردیده قصد داریم شما را با آموزش نصب شل اسکنر maldet آشنا کنیم.

شل اسکنر maldet

انواع شل اسکنرها

شل اسکنرها به دودسته رایگان و تحت لایسنس GPL و دسته‌ی پرمیوم تقسیم‌بندی می‌شوند. شل اسکنر maldet و یا Linux Malware Detect یکی از موارد دسته اول و open source می‌باشد که عملکردی فوق‌العاده دارد .

نوع پرمیوم که بسیار قوی بوده و با نصب cxs تقریبا ۹۵ درصد دسترسی های مخفی کشف خواهند شد البته maldet چیزی از cxs کم ندارد ولی به شرطی که به‌خوبی کانفیگ شده و درست از آن استفاده شود.

طرز کار این شل اسکنر بدین‌صورت است که به صورت Real Time و یا در لحظه سرور شما را تحت کنترل دارد و به محض آپلود فایل مخرب اطلاعات هش آن و یکسری مکانیزم های مخفی از طریق دیتابیس خود آن‌ها را شناسایی کرده و در صورت لزوم و کانفیگ صحیح آن را حذف و یا قرنطینه می کند.

حتی می‌تواند اکانت هاست موردنظر را مسدود کند و یک ایمیل اطلاع‌رسانی نیز به مدیر سرور بفرستند، خوب این مورد یک انعطاف‌پذیری قدرتمند در اختیار مدیر سرور قرار می‌دهد و می‌تواند با اعمال موارد امنیتی دیگر و ترکیب آن با شل اسکنر یک حصار قوی‌تری برای سرور و وب‌سایت‌های میزبانی خود اعمال کند.

این اسکنر امنیتی با تلفیق آنتی‌ویروس Clamav کار می‌کند و شناسایی و حذف شل‌ها توسط دو دیتابیس قدرتمند maldet و Clamav انجام خواهد شد، اگر این آنتی ویروس رو بر روی سرور خود نصب نکرده‌اید می‌توانید از آموزش نصب آنتی ویروس clamav استفاده کنید

 

نصب شل اسکنر maldet توسط سورس:

۱ – ابتدا طبق معمول باید با بالاترین سطح دسترسی به سرور لینوکسی خود لاگین کرده و دستور زیر را جهت دانلود سورس برنامه اجرا کنید.

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
۲ – حال فایل را از حالت فشرده خارج می‌کنیم.
tar xfz maldetectcurrent.tar.gz
۳ – وارد دایرکتوری برنامه می‌شویم تا مقدمات نصب را انجام دهیم
cd maldetect*
۴ – نصب ابن برنامه به شدت اسان هستش و نیاز به compile کردن توسط خود کاربر نداره و همه چی اتوماتیک انجام میشه کافیه دستور زیر رو وارد نمایید تا نصب شل اسکنر maldet انجام بشه
./install.sh

خوب نصب LMD تمام شد. حالا باید وارد مسیر دایرکتوری فایل کانفیگ برنامه بشیم تا یک بررسی هم روی گزینه‌های موجود انجام بدیم.

فایل کانفیگ maldet در مسیر /usr/local/maldetect/conf.maldet قرار دارد

سعی می‌کنم مهم‌ترین گزینه‌های موجود در این فایل رو آموزش بدم.

گزینه اول: email_alert می‌باشد که چنانچه تمایل داشته باشید ایمیل از سیستم دریافت کنید باید این گزینه را فعال کنید.

گزینه دوم: email_addr هستش که توسط اون می‌توانید ایمیل مدیر سرور رو جهت دریافت پیام‌های ضروری وارد کنید.

گزینه سوم: quar_hits هم در صورت فعال بودن به محض یافتن شل بر روی سرور یک دایرکتوری قرنطینه ساخته و فایل مخرب را به آن منتقل می‌کند و خطر نفوذ از طریق آن را رفع می‌کند.

گزینه چهارم: quar_clean هستش که در صورت فعال بودن بلافاصله فایل مخرب رو پاک می‌کند.

گزینه پنجم: quar_susp می‌باشد که در صورت یافتن شل بر روی یک هاست آن اکانت را تا اطلاع ثانوی و رسیدگی شما مسدود می‌کند.

خوب حالا اگر بخواهیم یک اسکن از دایرکتوری موردنظر خودمون انجام بدیم می تونیم دستور زیر رو وارد نماییم

maldet scanall /home?/?/public_html

این دستور تمامی فایل‌های home رو که پنل های کاربری ایجاد می‌کنند بررسی و اسکن می‌کند و با توجه به تغییرات اعمالی شما در فایل کانفیگ اعمال امنیتی مربوطه را بر روی ان ها انجام می دهد.

No Comments

Post a Comment

Comment
Name
Email
Website