جستجو
این کادر جستجو را ببندید.

آموزش نصب آنتی شل maldet روی CentOS بهمراه تنظیمات

Linux Malware Detect که به اختصار LMD یا Maldet خوانده می شود یک اسکنر بدافزار رایگان است که برای سیستم عامل لینوکس تحت لایسنس GNU GPLv2 منتشر شده است. این نرم افزار برای تهدیدات و امنیت در محیط هاست اشتراکی طراحی شده است.

Maldet می تواند فایل های مخرب و شل را به راحتی اسکن و شناسایی کند و از دسترسی هکر ها به سرور یا هاست شما جلوگیری کند.

اگر سرور cPanel دارد ، توصیه می کنیم ابتدا ClamAV را نصب کنید ، زیرا maldet از موتور اسکن ClamAV استفاده می کند.

در این بخش نحوه نصب آنتی شل Maldet را بهمراه تنظیمات آن خدمت شما توضیح خواهیم داد.

Maldet

نصب Maldet

برای نصب ابتدا از طریق SSH با نام کاربری root وارد سرور خود شوید و دستورات زیر را به ترتیب وارد نمایید:


cd /usr/local/src/
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar xfz maldetect-current.tar.gz
cd maldetect-*
./install.sh

تنظیمات Maldet

جهت کانفیگ Maldet برخی از موارد ضروری در این بخش به اختصار توضیح داده شده است:

فایل زیر واقع در آدرس مربوط را با دستور vi ویرایش نمایید:

vi /usr/local/maldetect/conf.maldet

راهنمایی تنظیمات :

email_alert: موارد مشکوک به این آدرس ایمیل ارسال میشود.

quarantine_hits: با فعالسازی این گزینه فایل های مشکوک به آدرس قرنطینه انتقال داده خواهد شد.

quarantine_clean: این گزینه بعد پیدا شدن مورد مشکل آن را به کل پاک خواهد کرد.

quarantine_susp: با پیدا کردن مورد مشکوک اکانت مربوط را مسدود یا ساسپند خواهد کرد.

برای فعال سازی مونیتورینگ و اسکن لحظه ای یا Real time در کل سرور از :
maldet --monitor users

اگر با دستور فوق خطای زیر را دریافت کردید:

maldet(63760): {mon} could not find inotifywait command, install yum package inotify-tools or download from https://github.com/rvoicilas/inotify-tools/wiki/

سپس با کد زیر در CentOS یا CloudLinux میتوانید برنامه مورد نیاز را نصب کنید:

yum install inotify-tools

برای فعال سازی مونیتورینگ و اسکن real time در دایرکتوری خاص از :

maldet --monitor /root/monitor_paths

جهت اسکن کل سرور:

maldet -a /

اسکن از یک پوشه ی خاص:

maldet --scan-all /home?/?/public_html

و یا برای اسکن پوشه های یک کاربر خاص ، دستور زیر را اجرا کنید:

maldet -a /home/user

اسکن پوشه های که در ۵ روز گذشته تغییر داشته اند:

maldet --scan-recent /home?/?/public_html 5

مشاهده گزارش اسکن ها :

maldet --report

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

1 × سه =

محبوبترین پست ها