آموزش نصب آنتی شل maldet روی CentOS بهمراه تنظیمات

Linux Malware Detect که به اختصار LMD یا Maldet خوانده می شود یک اسکنر بدافزار رایگان است که برای سیستم عامل لینوکس تحت لایسنس GNU GPLv2 منتشر شده است. این نرم افزار برای تهدیدات و امنیت در محیط هاست اشتراکی طراحی شده است.

Maldet می تواند فایل های مخرب و شل را به راحتی اسکن و شناسایی کند و از دسترسی هکر ها به سرور یا هاست شما جلوگیری کند.

اگر سرور cPanel دارد ، توصیه می کنیم ابتدا ClamAV را نصب کنید ، زیرا maldet از موتور اسکن ClamAV استفاده می کند.

در این بخش نحوه نصب آنتی شل Maldet را بهمراه تنظیمات آن خدمت شما توضیح خواهیم داد.

Maldet

نصب Maldet

برای نصب ابتدا از طریق SSH با نام کاربری root وارد سرور خود شوید و دستورات زیر را به ترتیب وارد نمایید:


cd /usr/local/src/
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar xfz maldetect-current.tar.gz
cd maldetect-*
./install.sh

تنظیمات Maldet

جهت کانفیگ Maldet برخی از موارد ضروری در این بخش به اختصار توضیح داده شده است:

فایل زیر واقع در آدرس مربوط را با دستور vi ویرایش نمایید:

vi /usr/local/maldetect/conf.maldet

راهنمایی تنظیمات :

email_alert: موارد مشکوک به این آدرس ایمیل ارسال میشود.

quarantine_hits: با فعالسازی این گزینه فایل های مشکوک به آدرس قرنطینه انتقال داده خواهد شد.

quarantine_clean: این گزینه بعد پیدا شدن مورد مشکل آن را به کل پاک خواهد کرد.

quarantine_susp: با پیدا کردن مورد مشکوک اکانت مربوط را مسدود یا ساسپند خواهد کرد.

برای فعال سازی مونیتورینگ و اسکن لحظه ای یا Real time در کل سرور از :
maldet --monitor users

اگر با دستور فوق خطای زیر را دریافت کردید:

maldet(63760): {mon} could not find inotifywait command, install yum package inotify-tools or download from https://github.com/rvoicilas/inotify-tools/wiki/

سپس با کد زیر در CentOS یا CloudLinux میتوانید برنامه مورد نیاز را نصب کنید:

yum install inotify-tools

برای فعال سازی مونیتورینگ و اسکن real time در دایرکتوری خاص از :

maldet --monitor /root/monitor_paths

جهت اسکن کل سرور:

maldet -a /

اسکن از یک پوشه ی خاص:

maldet --scan-all /home?/?/public_html

و یا برای اسکن پوشه های یک کاربر خاص ، دستور زیر را اجرا کنید:

maldet -a /home/user

اسکن پوشه های که در ۵ روز گذشته تغییر داشته اند:

maldet --scan-recent /home?/?/public_html 5

مشاهده گزارش اسکن ها :

maldet --report

 

ریست و تنظیم مجدد رمز عبور مدیریت وردپرس و جوملا

وردپرس و جوملا

وردپرس و جوملا یک سیستم مدیریت محتوای قدرتمند و متن باز است که به طور گسترده ای برای انتشار وب سایت ها استفاده می شوند. سایت های جوملا و وردپرسی اکثرا بر روی سرورهای مبتنی بر لینوکس میزبانی می شوند.

این دو CMS یک سیستم مدیریت محتوا بسیار کاربرپسند هستند و دارای ویژگی های اضافی بسیاری مباشند که دستیابی به آنها را بسیار آسان می کند.

هر دو سیستم مدیریت محتوای وردپرس و جوملا در راحتی کار با اونها، امکان سفارشی سازی گسترده و وجود منابع مناسب و پشتیبانی از وضعیت مناسبی در سطح جهان برخوردار هستند که همین موضوع باعث شده تا دو سیستم مدیریت محتوای وردپرس و جوملا در سطح جهان به رقابت با هم بپردازند.

ما در مورد تنظیم مجدد رمز عبور مدیر جوملا و وردپرس بحث خواهیم کرد.

مراحل هر دو CMS کاملا شبیه بهم می باشد!

لطفا مراحل زیر را دنبال کنید.

راههای مختلفی برای ریست کردن پسورد این دو CMS وجود دارد اما اگر به پنل جوملا یا وردپرس دسترسی ندارید و یا از طریق ایمیل نمیتوانید پسورد یا کلمه عبور را ریست کنید این مقاله را دنبال کنید.

۱- از طریق پنل مدیرت هاست خود (مانند سی پنل، دایرکت ادمین یا پلسک) وارد بخش phpMyAdmin شوید. phpMyAdmin نرم افزاریست با رابط گرفایکی برای مدیریت دیتابیس وب سایت شما.

۲- دیتابیس مربوط به جوملا یا وردپرس خود را انتخاب کنید. درصورتی که نسبت به اسم دیتابیس خود شک دارید میتوانید از طریق فایل configuration.php  برای جوملا یا فایل wp-confing.pp برای وردپرس واقع در شاخه اصلی سایت خود از اسم دیتابیس خود مطمئن شوید.

۳- جدولی که اسم آن به users ختم می شود را جستجو و انتخاب کنید. مانند awxt_users

joomlausertable ریست و تنظیم مجدد رمز عبور مدیریت وردپرس و جوملا

۴- روی آیکون Edit مربوط به نام کاربری مورد نظر کلیک بفرمایید.

joomlausernametable ریست و تنظیم مجدد رمز عبور مدیریت وردپرس و جوملا

۵- کلمه عبور جدید را در سطر Password در بخش Value وارد نمایید و بخش Function را روی MD5 قرار دهید.

md5passwordjoomla ریست و تنظیم مجدد رمز عبور مدیریت وردپرس و جوملا

۶- در انتهای صفحه روی دکمه GO کلیک نمایید.

با این روند مشکل شما حل خواهد شد و به راحتی می توانید مجدد با پسورد جدید وارد بخش مدیریت سایت جوملا یا وردپرس خود شود.

پیشنهاد می شود در صورتی که ایمیل شما به درستی کار میکند و یا تنظیمات ایمیل روی CMS شما به درستی انجام شده، از طریق ایمیل پسورد خود را ریست کنید.

در صورتی که نیاز به کمک بیشتری داشتید از طریق کامنت ها در ارتباط باشید.

با سپاس از همراهی شما

چگونه می توان اخطار LFD را برای بلاک شدن IP غیرفعال کرد؟

بسیاری از کاربران اخطار های زیادی از LFD در مورد بلوک شدن IP های مختلف دریافت می کنند. مراحل زیر را برای غیرفعال کردن چنین اعلان هایی انجام دهید! در اینجا ما نمونه ای از اخطار را در مورد بلاک شدن IP نمایش داده ایم.

Subject: lfd on ****.aryanweb.com: blocked 78.100.50.25 (QA/Qatar/-)
From: <***@aryanweb.com>
Message-Id: <E1kD704-003anS-Ln@***.aryanweb.com>
Date: Tue, 01 Sep 2020 10:11:04 -0400
Time: Tue Sep 1 10:11:04 2020 -0400
IP: 78.100.6.36 (QA/Qatar/-)
Failures: 5 (sshd)
Interval: 3600 seconds
Blocked: Permanent Block [LF_SSHD]

ارسال بیش از حد این اخطار ها ممکن است میل باکس شما را پر کند یا سرعت سرور شما را کند نماید به همین علت در این بخش نحوه غیره فعال کردن آن را خدمتتان توضیح خواهیم داد:

مراحل غیرفعال کردن اعلان های LFD برای بلاک IP:

۱- وارد WHM شوید.

۲- گزینه “ConfigServer Security & Firewall” را از بخش Plugin باز نمایید.

۳- گزینه  “Firewall Configuration” را باز نمایید.

۴- گزینه “LF_PERMBLOCK_ALERT” را جستجو نمایید و روی دکمه OFF کلیک نمایید.

۵- در انتهای صفحه روی گزینه “Change” کلیک نمایید تا تغییرات دخیره شود.

۶- بعد از ذخیر روی گزینه “Restart csf+lfd” کلیک بفرمایید تا سرویس های مربوط ریستارت شود و تغییرات به درستی اعمال شود.

 

شما می توانید تغییرات فوق را از طریق SSH هم انجام دهید:

۱- وارد SSH شوید.

۲- فایل تنظیمات CSF را از طریق آدرس زیر باز کنید و گزینه “LF_PERMBLOCK_ALERT” را جستجو کنید و مقدار آن را برابر با “0” قرار دهید


# vi /etc/csf/csf.conf
LF_PERMBLOCK_ALERT =0

۳- سپس شما باید سرویس های csf و lfd را مجدداً راه اندازی کنید تا بتوانید تغییرات را فعال کنید.

# service csf restart
# service lfd restart

در صورت نیاز به کمک بیشتر ، لطفاً سوال خود در بخش کامنت یا پشتیبانی سایت ارسال نمایید!
با سپاس از همراهی شما