آموزش نصب شل اسکنر maldet در لینوکس

شل در واقع اسکریپتهایی هستند که با آپلود بر روی هاست دسترسی هایی روی سرور برای هکر ایجاد می نماید تا هکر بتواند به مقاصد خود دست پیدا کند

۳۱ خرداد, ۱۴۰۲

۰ 3,526 زمان تقریبی مطالعه 3 دقیقه

شل میتواند از هر روشی در سایت شما وارد و در پوشه های مختلف سایت شما بدون اینکه شما متوجه وجود آنها شوید جا خوش کند و ما امروز میخواهیم آموزش نصب maldet لینوکسی را برای شما توضیح دهیم.

یکی از روشهای ساده و آسان پیدا کردن آنها استفاده از شل اسکنرها میباشد که اکثرا به شکل پریمیوم و پولی هستند.

در این پست قصد داریم یکی از بهترین آموزش های نصب شل اسکنر را به شما آموزش نصب و استفاده از آن را به شما ارائه کنیم.

انواع شل اسکنرها

شل اسکنرها به دو دسته رایگان و تحت لایسنس GPL و دسته‌ی پرمیوم تقسیم‌بندی می‌شوند.

شل اسکنر maldet و یا Linux Malware Detect یکی از موارد دسته اول و open source می‌باشد که عملکردی فوق‌العاده دارد.

نوع پرمیوم آن بسیار قوی بوده و با نصب cxs تقریبا ۹۵ درصد دسترسی های مخفی کشف خواهند شد البته maldet چیزی از cxs کم ندارد ولی به شرطی که به‌خوبی کانفیگ شده و درست از آن استفاده شود.

طرز کار این شل اسکنر بدین‌صورت است که به صورت Real Time و یا در لحظه سرور شما را تحت کنترل دارد و به محض آپلود فایل مخرب اطلاعات هش آن و یکسری مکانیزم های مخفی از طریق دیتابیس خود آن‌ها را شناسایی کرده و در صورت لزوم و کانفیگ صحیح آن را حذف و یا قرنطینه می کند.

maldet می‌تواند اکانت هاست موردنظر را مسدود کند و یک ایمیل اطلاع‌رسانی نیز به مدیر سرور بفرستند، این مورد یک انعطاف‌پذیری قدرتمند در اختیار مدیر سرور قرار می‌دهد و می‌تواند با اعمال موارد امنیتی دیگر و ترکیب آن با شل اسکنر یک حصار قوی‌تری برای سرور و وب‌سایت‌های میزبانی خود اعمال کند.

این اسکنر امنیتی با تلفیق آنتی‌ویروس Clamav کار می‌کند و شناسایی و حذف شل‌ها توسط دو دیتابیس قدرتمند maldet و Clamav انجام خواهد شد، اگر این آنتی ویروس رو بر روی سرور خود نصب نکرده‌اید می‌توانید از آموزش نصب آنتی ویروس clamav استفاده کنید.

نصب شل اسکنر maldet توسط سورس در نصب maldet لینوکسی

۱ – ابتدا طبق معمول باید با بالاترین سطح دسترسی به سرور لینوکسی خود لاگین کرده و دستور زیر را جهت دانلود سورس برنامه اجرا کنید.

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

۲ – حال فایل را از حالت فشرده خارج می‌کنیم.

tar xfz maldetect-current.tar.gz

۳ – وارد دایرکتوری برنامه می‌شویم تا مقدمات نصب را انجام دهیم

cd maldetect-*

۴ – نصب ابن برنامه به شدت آسان هستش و نیاز به compile کردن توسط خود کاربر نداره و همه چی اتوماتیک انجام میشه کافیه دستور زیر رو وارد نمایید تا نصب شل اسکنر maldet انجام بشه

./install.sh

خوب نصب LMD تمام شد. حالا باید وارد مسیر دایرکتوری فایل کانفیگ برنامه بشیم تا یک بررسی هم روی گزینه‌های موجود انجام بدیم.

فایل کانفیگ maldet در مسیر /usr/local/maldetect/conf.malde/ قرار دارد.

سعی می‌کنم مهم‌ترین گزینه‌های موجود که بعد از نصب شل اسکنر maldet در اختیار شما قرار خواهد گرفت و در این فایل موجود است را برایتان شرح دهم.

گزینه اول: email_alert می‌باشد که چنانچه تمایل داشته باشید ایمیل از سیستم دریافت کنید باید این گزینه را فعال کنید.

گزینه دوم: email_addr هستش که توسط اون می‌توانید ایمیل مدیر سرور رو جهت دریافت پیام‌های ضروری وارد کنید.

گزینه سوم: quar_hits هم در صورت فعال بودن به محض یافتن شل بر روی سرور یک دایرکتوری قرنطینه ساخته و فایل مخرب را به آن منتقل می‌کند و خطر نفوذ از طریق آن را رفع می‌کند.

گزینه چهارم: quar_clean هستش که در صورت فعال بودن بلافاصله فایل مخرب رو پاک می‌کند.

گزینه پنجم: quar_susp می‌باشد که در صورت یافتن شل بر روی یک هاست آن اکانت را تا اطلاع ثانوی و رسیدگی شما مسدود می‌کند.

خوب حالا اگر بخواهیم یک اسکن از دایرکتوری موردنظر خودمون انجام بدیم می تونیم دستور زیر رو وارد نماییم

maldet --scan-all /home?/?/public_html

این دستور تمامی فایل‌های home رو که پنل های کاربری ایجاد می‌کنند بررسی و اسکن می‌کند و با توجه به تغییرات اعمالی شما در فایل کانفیگ اعمال امنیتی مربوطه را بر روی ان ها انجام خواهد داد.

برچسب ها