كشف ملفات الضارة shell والتجسس Linux Malware Detect من خلال السيرفر

L

Linuxawy.G

:: مشرف عام ::
15 يونيو 2010
259
1
0
السلام عليكم

شرح حصري لاستخدام اروع برنامج بقاعده بيانات وتقنيه حديثة تحتوي على مئات الشيلات

وكذالك الشيلات او الملفات المشفره base64

البرنامج يتم تطويره باستمرار ورائع

الان شرح التركيب

الدخول الى ssh

من ثم تطبيق الامر التالي

PHP: 
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
بعدها فك الضغط عنه

PHP: 
tar xfz maldetect-current.tar.gz
الدخول لمجلد البرنامج

PHP: 
cd maldetect-*
التثبيت او التنصيب

PHP: 
./install.sh
بعدها يظهر لدينا التالي وهذا يدل على التركيب السليم للبرنامج

PHP: 
inux Malware Detect v1.3.4
            (C) 1999-2010, R-fx Networks <proj@r-fx.org>
            (C) 2010, Ryan MacDonald <ryan@r-fx.org>
inotifywait (C) 2007, Rohan McGovern <rohan@mcgovern.id.au>
This program may be freely redistributed under the terms of the GNU GPL

installation completed to /usr/local/maldetect
config file: /usr/local/maldetect/conf.maldet
exec file: /usr/local/maldetect/maldet
exec link: /usr/local/sbin/maldet
cron.daily: /etc/cron.daily/maldet

maldet(32517): {sigup} performing signature update check...
maldet(32517): {sigup} local signature set is version 2010051510029
maldet(32517): {sigup} latest signature set already installed
شرح الاستخدام

لفحص الكامل لملفات السيرفر داخل

PHP: 
maldet --scan-all /home?/?/public_html
لفحص يوزر معين فقط استبدل user في اليوزر

PHP: 
maldet --scan-all /home?/user/public_html
لعرض الملفات اللي تم كشفها
PHP: 
maldet --quarantine
مع العلم يطلع لك خيار كشفها ومسحها في نهايه الفحص فقط تنسخ وتلصق في الشيل


لتعديل على الخصائص التنبيه وماشابه حرر الملف التالي
PHP: 
pico /usr/local/maldetect/conf.maldet
email_alert
تفعيل اللتنبيه فقط فعله


email_addr
البريد اللكتروني للتقارير

hits تعني ملفات خطرة

ويمكنك التعمق وتفعيله للمراقبه الدائمة لملف او يوز معين امثلة
PHP: 
maldet --monitor users
maldet --monitor /root/monitor_paths
maldet --monitor /home/mike,/home/force-host

منقول من الفريق الامني
المصدر
كشف ملفات الضارة shell والتجسس Linux Malware Detect

💕
 
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
أعلى أسفل