السلام عليكم
شرح حصري لاستخدام اروع برنامج بقاعده بيانات وتقنيه حديثة تحتوي على مئات الشيلات
وكذالك الشيلات او الملفات المشفره base64
البرنامج يتم تطويره باستمرار ورائع
الان شرح التركيب
الدخول الى ssh
من ثم تطبيق الامر التالي
بعدها فك الضغط عنه
الدخول لمجلد البرنامج
التثبيت او التنصيب
بعدها يظهر لدينا التالي وهذا يدل على التركيب السليم للبرنامج
شرح الاستخدام
لفحص الكامل لملفات السيرفر داخل
لفحص يوزر معين فقط استبدل user في اليوزر
لعرض الملفات اللي تم كشفها
مع العلم يطلع لك خيار كشفها ومسحها في نهايه الفحص فقط تنسخ وتلصق في الشيل
لتعديل على الخصائص التنبيه وماشابه حرر الملف التالي
email_alert
تفعيل اللتنبيه فقط فعله
email_addr
البريد اللكتروني للتقارير
hits تعني ملفات خطرة
ويمكنك التعمق وتفعيله للمراقبه الدائمة لملف او يوز معين امثلة
منقول من الفريق الامني
المصدر
كشف ملفات الضارة shell والتجسس Linux Malware Detect
وكذالك الشيلات او الملفات المشفره base64
البرنامج يتم تطويره باستمرار ورائع
الان شرح التركيب
الدخول الى ssh
من ثم تطبيق الامر التالي
PHP:
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
PHP:
tar xfz maldetect-current.tar.gz
PHP:
cd maldetect-*
PHP:
./install.sh
PHP:
inux Malware Detect v1.3.4
(C) 1999-2010, R-fx Networks <proj@r-fx.org>
(C) 2010, Ryan MacDonald <ryan@r-fx.org>
inotifywait (C) 2007, Rohan McGovern <rohan@mcgovern.id.au>
This program may be freely redistributed under the terms of the GNU GPL
installation completed to /usr/local/maldetect
config file: /usr/local/maldetect/conf.maldet
exec file: /usr/local/maldetect/maldet
exec link: /usr/local/sbin/maldet
cron.daily: /etc/cron.daily/maldet
maldet(32517): {sigup} performing signature update check...
maldet(32517): {sigup} local signature set is version 2010051510029
maldet(32517): {sigup} latest signature set already installed
لفحص الكامل لملفات السيرفر داخل
PHP:
maldet --scan-all /home?/?/public_html
PHP:
maldet --scan-all /home?/user/public_html
PHP:
maldet --quarantine
لتعديل على الخصائص التنبيه وماشابه حرر الملف التالي
PHP:
pico /usr/local/maldetect/conf.maldet
تفعيل اللتنبيه فقط فعله
email_addr
البريد اللكتروني للتقارير
hits تعني ملفات خطرة
ويمكنك التعمق وتفعيله للمراقبه الدائمة لملف او يوز معين امثلة
PHP:
maldet --monitor users
maldet --monitor /root/monitor_paths
maldet --monitor /home/mike,/home/force-host
منقول من الفريق الامني
المصدر
كشف ملفات الضارة shell والتجسس Linux Malware Detect