گرین هاست ،هاست نامحدود،دانلود، چترم ، هاست ارزان

گرین وب ,هاست پربازدید,نمایندگی هاست,مستر رسیلر,

سرور مجازی,سرور نیمه اختصاصی,سرور قوی,سرور دانلودی

خرید هاست خرید دامین خرید سایت طراحی فایل گرافیکی خرید سرور مجازی خرید سرور اختصاصی

گرین وب ,هاست پربازدید,نمایندگی هاست,مستر رسیلر,

گرین هاست ،هاست نامحدود،دانلود، چترم ، هاست ارزان

سرور مجازی

سرور اختصاصی

گام به گام با ما حرفه ای شوید

شناسایی برنامه های مخرب روی هاست با LMD

آخرین مطالب آموزشگاه

شناسایی برنامه های مخرب روی هاست با LMD

 

Linux MalWare Detect یا بصورت خلاصه برنامه LMD برنامه ای برای اسکن و جستجوی برنامه های مخرب ، شل ها ، backdoor ها و حفره های امنیتی است که منجر به بروز حفره های امنیتی و در نهایت هک شدن وب سایت شما میشود.

برنامه ای که قرار است معرفی شود به maldet نیز شناخته میشود و خوشبختانه جزو برنامه های opensource است که به راحتی میتوانید روی سرور اختصاصی یا مجازی لینوکس نصب و استفاده نمایید.
در نظر داشته باشید که این برنامه مشکل امنیتی شما که به دلیل عدم بروز رسانی یا استفاده از ماژول یا اسکریپت های قدیمی است را برطرف نمیکند و فقط برای شناسایی برنامه ها و فایل های مخرب مورد استفاده قرار میگیرد.

 

توجه : در صورتی که در سرور لینوکس یا سی پنل میخواهید از این برنامه استفاده کنید حتماً آنتی ویروس clamav را نصب نمایید چرا که برنامه maldet از این آنتی ویروس نیز در فرآیند جستجو استفاده میکند.

۱) دریافت و نصب برنامه maldet

 ۲) بروز رسانی برنامه پس از نصب تا اطلاعات دیتابیس آن بروز شود

 ۳) اسکن نمودن یک مسیر یا یک دایرکتوری بصورت دستی

در صورتی که میخواهید برای همه کاربران در دایرکتوری public_html و public_ftp جستجو بصورت backgroud و در حافظه انجام شود از دستور زیر استفاده نمایید :

توجه : پیشنهاد میشود مسیر tmp/  و dev/shm/ مورد جستجو قرار گیرد.

۴) مشاهده و خواند گزارش تهیه شده از جستجو

دستور زیر لیست گزارشات همراه با تاریخ و SCANID را ارائه میکند.

با دستور زیر نیز گزارش مورد نظر را مشاهده نمایید :

با استفاده از دستور زیر نیز میتوانید گراش scan ها را از فایل log  مربوطه مشاهده نمایید :

 ۵) حذف کردن فایل های مخرب شناسایی شده

بصورت پیش فرض قرنطینه کردن ( ) فایل های malicious در سیستم غیر فعال اس و با دستور زیر این کار انجام میشود :

 ۶) قرنطینه کردن اتوماتیک فایل های مخرب (malicious files )
این کار بصورت دلخواه است و میتوانید انجام ندهید اما متغیر هایی برای از بین بردن اتوماتیک فایل های مخرب در مسیر زیر در نظر گرفته شده است :

متغیر بصورت زیر :

variable     value     description
quar_hits     number     if the number is different than 0, enables automatic quarantine

۷) دریافت گزارش فایل مخرب در ایمیل

انجام این کار نیز بصورت دلخواه است و این امکان را میدهد که هر زمان maldet با یک فایل آلوده و مخرب در وب سایت یا هاست شما مواجه شد یک ایمیل برای شما ارسال گردد :

variable     value     description
email_alert     ۱ or 0     enable or disable e-mail alerts
email_addr      e-mail address      target e-mail for notifications, should be put in quotes like: “myuser@mydomain.com

 


  • 


    جدیدترین سرویس ها و تخفیف ها،در تلگرام منتظر شما هستیم
    عضویت در کانال تلگرام گرین هاست