Linux Malware Detect که به اختصار LMD یا Maldet خوانده می شود یک اسکنر بدافزار رایگان است که برای سیستم عامل لینوکس تحت لایسنس GNU GPLv2 منتشر شده است. این نرم افزار برای تهدیدات و امنیت در محیط هاست اشتراکی طراحی شده است.

Maldet می تواند فایل های مخرب و شل را به راحتی اسکن و شناسایی کند و از دسترسی هکر ها به سرور یا هاست شما جلوگیری کند.

اگر سرور cPanel دارد ، توصیه می کنیم ابتدا ClamAV را نصب کنید ، زیرا maldet از موتور اسکن ClamAV استفاده می کند.

در این بخش نحوه نصب آنتی شل Maldet را بهمراه تنظیمات آن خدمت شما توضیح خواهیم داد.

نصب Maldet

برای نصب ابتدا از طریق SSH با نام کاربری root وارد سرور خود شوید و دستورات زیر را به ترتیب وارد نمایید:


cd /usr/local/src/
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar xfz maldetect-current.tar.gz
cd maldetect-*
./install.sh

تنظیمات Maldet

جهت کانفیگ Maldet برخی از موارد ضروری در این بخش به اختصار توضیح داده شده است:

مسیر فایل کانفیگ یا تنظیمات:

/usr/local/maldetect/conf.maldet

راهنمایی تنظیمات :

email_alert: موارد مشکوک به این آدرس ایمیل ارسال میشود.

quar_hite: با فعالسازی این گزینه فایل های مشکوک به آدرس قرنطینه انتقال داده خواهد شد.

quar_clean: این گزینه بعد پیدا شدن مورد مشکل آن را به کل پاک خواهد کرد.

quar_susp: با پیدا کردن مورد مشکوک اکانت مربوط را مسدود یا ساسپند خواهد کرد.

برای فعال سازی مونیتورینگ و اسکن لحظه ای یا Real time در کل سرور از :
maldet --monitor users

برای فعال سازی مونیتورینگ و اسکن real time در دایرکتوری خاص از :

maldet --monitor /root/monitor_paths

جهت اسکن کل سرور:

maldet -a /

اسکن از یک پوشه ی خاص:

maldet --scan-all /home?/?/public_html

و یا برای اسکن پوشه های یک کاربر خاص ، دستور زیر را اجرا کنید:

maldet -a /home/user

اسکن پوشه های که در ۵ روز گذشته تغییر داشته اند:

maldet --scan-recent /home?/?/public_html 5

مشاهده گزارش اسکن ها :

maldet --report

 

پست های پیشنهاد شده

هنوز نظری ثبت نشده،نظر خود را ثبت کنید!


افزودن نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

15 + 11 =