mmra
November 14th, 2016, 08:14
یکی از روشهای نفوذ به سایت یا سرور توسط هکرهای مبتدی و گاها حرفه ای استفاده از شل ها میباشد ، شل در واقع اسکریپتهایی هستند که با آپلود بر روی هاست دسترسی هایی روی سرور برای هکر ایجاد می نماید تا هکر بتواند به مقاصد خود دست پیدا کند ، شل میتواند از هر روشی در سایت شما وارد و در پوشه های مختلف سایت شما بدون اینکه شما متوجه وجود آنها شوید جا خوش کند .
نام این شل اسکنر : maldetect
سایت مرجع : www.rfxn.com (http://www.rfxn.com)
جهت نصب ابتدا وارد روت سرور خود شوید و به ترتیب دستورات زیر را وارد کنید :
cd /usr/local/src/
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar zxvf maldetect-current.tar.gz
بعد از زدن این دستور فایل نصب آنزیپ خواهد شد / در خط فرمان ورژن نهایی برنامه که دانلود کرده اید نمایش داده میشود :
مثلا : maldetect-1.5/
حال دستور زیر را بر اساس ورژن نمایش داده شده اصلاح و وارد کنید :
cd maldetect-1.5/
./install.sh
به این ترتیب شل اشکنر بر روی سرور شما نصب شد
.................................................. .................................................. ...
بعد از نصب برای کانفیگ آنتی شل فایل conf.maldet را ویرایش می کنیم
nano /usr/local/maldetect/conf.maldet
لطفا فایل کانفیگ را به شکل زیر تغییر دهید
email_alert=1
در این خط آدرس ایمیل خود را وارد کنید.
email_addr=”info@domain.com”
quarantine_hits="1"
quarantine_clean="1"
.................................................. .............................
یکی از قابلیتهای فوق العاده این آنتی شلر ، امکان اسکن زیل تایم یا لحظه ای فایلها می باشد. برای فعال کردن این امکان باید پکیج هایی را نصب کنید. به ترتیب زیر عمل کنید :
قبل از تنظیم کردن maldet به حالت real time (بدون مکس) باید پکیج های inotify-tools و epel را نصب نمایید در غیر این صورت در هنگام تنظیم maldet به حالت real time با مشکل رو به رو خواهید شد.
ابتدا با کمک دستور های زیر متناسب با سیستم خود epel را نصب کرده
با توجه به نسخه centos نصب شده در سرور خود از دستورات متناسب استفاده کنید:
RHEL/CentOS 7 64 Bit
## RHEL/CentOS 7 64-Bit ##
# wget http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-8.noarch.rpm
# rpm -ivh epel-release-7-8.noarch.rpm
RHEL/CentOS 6 32-64 Bit
## RHEL/CentOS 6 32-Bit ##
# wget http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
# rpm -ivh epel-release-6-8.noarch.rpm
## RHEL/CentOS 6 64-Bit ##
# wget http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
# rpm -ivh epel-release-6-8.noarch.rpm
RHEL/CentOS 5 32-64 Bit
## RHEL/CentOS 5 32-Bit ##
# wget http://download.fedoraproject.org/pub/epel/5/i386/epel-release-5-4.noarch.rpm
# rpm -ivh epel-release-5-4.noarch.rpm
## RHEL/CentOS 5 64-Bit ##
# wget http://download.fedoraproject.org/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm
# rpm -ivh epel-release-5-4.noarch.rpm
RHEL/CentOS 4 32-64 Bit
## RHEL/CentOS 4 32-Bit ##
# wget http://download.fedoraproject.org/pub/epel/4/i386/epel-release-4-10.noarch.rpm
# rpm -ivh epel-release-4-10.noarch.rpm
## RHEL/CentOS 4 64-Bit ##
# wget http://download.fedoraproject.org/pub/epel/4/x86_64/epel-release-4-10.noarch.rpm
# rpm -ivh epel-release-4-10.noarch.rpm
سپس inotify-tools را نصب می کنید
yum (https://www.server-world.info/en/command/html/yum.html) --enablerepo=epel -y install inotify-tools
در انتها با دستور زیر maldet را به حالت real time تنظیم می کنیم.
maldet --monotor users
.................................................. .................................................. ..............................
دستورات پر کاربرد maldet
برای اسکن کل سرور :
maldet -a /
برای اسکن دایرکتوری ها از :
maldet --scan-all /home?/?/public_html
یا برای اسکن دایرکتوری هایی که در ۵ روز گذشته فقط تغییر داشتن از :
maldet --scan-recent /home?/?/public_html 5
برای فعال سازی مونیتورینگ و اسکن real time کل سرور از :
maldet --monitor users
برای فعال سازی مونیتورینگ و اسکن real time در دایرکتوری خاص از :
maldet --monitor /root/monitor_paths
مشاهده گزارش اسکن ها :
maldet --report
or
cd /usr/local/maldetect/quarantine/
جهت آپدیت نرم افزار :
maldet --update-ver
این متن از منابع مختلف به خصوص digitalcamel1 (http://digitalcamel1.blogspot.nl/2016/09/maldet.html)جمع آوری و منتشر شده است.
موفق و پیروز باشید
نام این شل اسکنر : maldetect
سایت مرجع : www.rfxn.com (http://www.rfxn.com)
جهت نصب ابتدا وارد روت سرور خود شوید و به ترتیب دستورات زیر را وارد کنید :
cd /usr/local/src/
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar zxvf maldetect-current.tar.gz
بعد از زدن این دستور فایل نصب آنزیپ خواهد شد / در خط فرمان ورژن نهایی برنامه که دانلود کرده اید نمایش داده میشود :
مثلا : maldetect-1.5/
حال دستور زیر را بر اساس ورژن نمایش داده شده اصلاح و وارد کنید :
cd maldetect-1.5/
./install.sh
به این ترتیب شل اشکنر بر روی سرور شما نصب شد
.................................................. .................................................. ...
بعد از نصب برای کانفیگ آنتی شل فایل conf.maldet را ویرایش می کنیم
nano /usr/local/maldetect/conf.maldet
لطفا فایل کانفیگ را به شکل زیر تغییر دهید
email_alert=1
در این خط آدرس ایمیل خود را وارد کنید.
email_addr=”info@domain.com”
quarantine_hits="1"
quarantine_clean="1"
.................................................. .............................
یکی از قابلیتهای فوق العاده این آنتی شلر ، امکان اسکن زیل تایم یا لحظه ای فایلها می باشد. برای فعال کردن این امکان باید پکیج هایی را نصب کنید. به ترتیب زیر عمل کنید :
قبل از تنظیم کردن maldet به حالت real time (بدون مکس) باید پکیج های inotify-tools و epel را نصب نمایید در غیر این صورت در هنگام تنظیم maldet به حالت real time با مشکل رو به رو خواهید شد.
ابتدا با کمک دستور های زیر متناسب با سیستم خود epel را نصب کرده
با توجه به نسخه centos نصب شده در سرور خود از دستورات متناسب استفاده کنید:
RHEL/CentOS 7 64 Bit
## RHEL/CentOS 7 64-Bit ##
# wget http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-8.noarch.rpm
# rpm -ivh epel-release-7-8.noarch.rpm
RHEL/CentOS 6 32-64 Bit
## RHEL/CentOS 6 32-Bit ##
# wget http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
# rpm -ivh epel-release-6-8.noarch.rpm
## RHEL/CentOS 6 64-Bit ##
# wget http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
# rpm -ivh epel-release-6-8.noarch.rpm
RHEL/CentOS 5 32-64 Bit
## RHEL/CentOS 5 32-Bit ##
# wget http://download.fedoraproject.org/pub/epel/5/i386/epel-release-5-4.noarch.rpm
# rpm -ivh epel-release-5-4.noarch.rpm
## RHEL/CentOS 5 64-Bit ##
# wget http://download.fedoraproject.org/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm
# rpm -ivh epel-release-5-4.noarch.rpm
RHEL/CentOS 4 32-64 Bit
## RHEL/CentOS 4 32-Bit ##
# wget http://download.fedoraproject.org/pub/epel/4/i386/epel-release-4-10.noarch.rpm
# rpm -ivh epel-release-4-10.noarch.rpm
## RHEL/CentOS 4 64-Bit ##
# wget http://download.fedoraproject.org/pub/epel/4/x86_64/epel-release-4-10.noarch.rpm
# rpm -ivh epel-release-4-10.noarch.rpm
سپس inotify-tools را نصب می کنید
yum (https://www.server-world.info/en/command/html/yum.html) --enablerepo=epel -y install inotify-tools
در انتها با دستور زیر maldet را به حالت real time تنظیم می کنیم.
maldet --monotor users
.................................................. .................................................. ..............................
دستورات پر کاربرد maldet
برای اسکن کل سرور :
maldet -a /
برای اسکن دایرکتوری ها از :
maldet --scan-all /home?/?/public_html
یا برای اسکن دایرکتوری هایی که در ۵ روز گذشته فقط تغییر داشتن از :
maldet --scan-recent /home?/?/public_html 5
برای فعال سازی مونیتورینگ و اسکن real time کل سرور از :
maldet --monitor users
برای فعال سازی مونیتورینگ و اسکن real time در دایرکتوری خاص از :
maldet --monitor /root/monitor_paths
مشاهده گزارش اسکن ها :
maldet --report
or
cd /usr/local/maldetect/quarantine/
جهت آپدیت نرم افزار :
maldet --update-ver
این متن از منابع مختلف به خصوص digitalcamel1 (http://digitalcamel1.blogspot.nl/2016/09/maldet.html)جمع آوری و منتشر شده است.
موفق و پیروز باشید