-
آموزش نصب یک اسکنر شل و تروجان بر روی سرور لینوکس
سلام
اول بگم من هر چقدر گشتم آموزش مربوطه رو ندیدم وگرنه تاپیک اضافه نمیزدم<):)
یه مدت پیش یکی از مشتریهای سرورهای مجازیمون میخواست سرورشو اسکن کنه که کارشو براش کردیم بعد گفتم بیام اینجا هم بگم شاید به درد خیلی ها بخوره
اگر هم نخورد و خودتون میدونستید به بزرگی خودتون ببخشیدB-)
دستورات زیر رو به ترتیب اجرا کنید
کد:
cd /usr/local/src/
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar zxvf maldetect-current.tar.gz
cd maldetect-1.4.1/
./install.sh
تا اینجا این اسکنر نصب شد
حالا برای اسکن سرور از دستور زیر استفاده کنید
اسکن هر سیستم در حالت عادی و اینکه هیچ قایلی نریخته باشین توش حدودا بالای 45 دقیقه زمان میبره چون کل فایلهای سیستم رو اسکن میکنه.حالا هر چه قدر فایل بیشتر باشه خوب زمانشم بیشتره
بعد اینکه اسکن تموم شد همه تروجان ها و شل (حتی کد شده) رو براتون با محل قرارگیری لیست میکنه و نهایت تو یه فایل ذخیره میکنه که بهتون یه دستور میده که هر بار دوست داشتین اون دستورور بزنید گزارش اسکن رو بهتون نشون میده
امیدوارم به دردتون بخوره
یا حق
-
پاسخ : آموزش نصب یک اسکنر شل و تروجان بر روی سرور لینوکس
ای توضیحات این اسکریپت، وضعیت قرنطینه و حذف کد های مخرب رو هم قرار داده
اما نتونستم مجموعه کامند های عملیاتی این اسکریپت رو پیدا کنم
آیا شما نسبت به این موضوع اطلاعاتی دارد؟
-
پاسخ : آموزش نصب یک اسکنر شل و تروجان بر روی سرور لینوکس
برای ویرایش فایل کانفیگ نرم افزار باید به ادرس زیر برید :
کد PHP:
/usr/local/maldetect/conf.maldet
کد PHP:
maldet --scan-all /home?/?/public_html
کد PHP:
maldet --scan-recent /home?/?/public_html 5
کد PHP:
maldet --monitor users
برای فعال سازی مونیتورینگ و اسکن real time در دایرکتوری خاص از :
کد PHP:
maldet --monitor /root/monitor_paths
به غیر از کامند های بالا یک سری از آپشن های فایل کانفیگ مهم هستند که میبایست تغییر بدید . داخل فایل مربوطه را اگر ببینید توضیحات کامل هست به همین خاطر توضیحی براشون ننوشتم.
-
پاسخ : آموزش نصب یک اسکنر شل و تروجان بر روی سرور لینوکس
نمی شه وقتی لیست کرد شل ها و ... رو با یه دستور بشه همه اون فایل های آلوده رو از کار انداخت ؟
روی دایرکت ادمین هم جواب می ده ؟
-
پاسخ : آموزش نصب یک اسکنر شل و تروجان بر روی سرور لینوکس
از داخل فایل کانفیگ نرم افزار میتونید رفتار اسکنر را (ساسپند اکانت مربوطه - حذف فایل - ارسال به ناحیه گارانتی و ..) پس از پیدا کردن شل تنظیم کنید.
-
پاسخ : آموزش نصب یک اسکنر شل و تروجان بر روی سرور لینوکس
نقل قول:
نوشته اصلی توسط
OnlineServer
از داخل فایل کانفیگ نرم افزار میتونید رفتار اسکنر را (ساسپند اکانت مربوطه - حذف فایل - ارسال به ناحیه گارانتی و ..) پس از پیدا کردن شل تنظیم کنید.
ممنون می شم آموزشش رو قرار بدین
-
پاسخ : آموزش نصب یک اسکنر شل و تروجان بر روی سرور لینوکس
دوستان این روش جواب میده ؟ کسی هست که کاملا تستش کرده باشه ؟ تونسته شل هایی مثلا که base64 هستن و دیکد شدن رو شناسایی بکنه ؟
قابل اطمینانه ؟ یه برنامه 50 دلاری که خود فایروال گفته بهتره نصب بشه جایگذین اون و کاراش میتونه باشه ؟
-
پاسخ : آموزش نصب یک اسکنر شل و تروجان بر روی سرور لینوکس
این پلاگین کارایی در حد cxs داره؟
یا کسی در مورد cxs اطلاعاتی نداره؟
-
پاسخ : آموزش نصب یک اسکنر شل و تروجان بر روی سرور لینوکس
سلام من اینو نصب کردم اجرا هم کردم 11 تا شل هم پیدا کرد ولی حالا می خوام پاک بشن شما می فرمایید که برم و توی کانفیگ ویرایش کنم ... امامن آدرس کانفیگ رو که میزنم اینطوری میشه...مشکل چی هست
http://downp30.com/wp-content/uploads/2012/07/41421.png
-
پاسخ : آموزش نصب یک اسکنر شل و تروجان بر روی سرور لینوکس
آیا میشه تنظیمش کرد که خودش حدف کنه ئ دیگه دستی انجام نشه>؟
-
پاسخ : آموزش نصب یک اسکنر شل و تروجان بر روی سرور لینوکس
ایا توانایی این اسکنر به اندازه cxs هست؟
اپدیت چطوری میشه؟
چطور دستور بدیم که خودش فایل ها را پاک کنه؟
-
پاسخ : آموزش نصب یک اسکنر شل و تروجان بر روی سرور لینوکس
کسی اطلاع داره از این شل اسکنر آیا اونقدری هست که بتونه جای گزینه cxs با شه ؟
-
پاسخ : آموزش نصب یک اسکنر شل و تروجان بر روی سرور لینوکس
-
پاسخ : آموزش نصب یک اسکنر شل و تروجان بر روی سرور لینوکس
آموزش بسایر خوبی بود.
من چند تا شل آپ کردم
بعد شل ها رو پیدا کرد و قرنطینه کرد
قابلیتی مبنی بر سازپند کردن یوزر سی پنل هم انگاری داره که من تست نکردم
-
پاسخ : آموزش نصب یک اسکنر شل و تروجان بر روی سرور لینوکس
دوستان کسی جواب نداد ؟
در حد csx هست ؟؟
میتونه جلو اپلود شل از روی ftp رو هم بگیره ایا؟
-
پاسخ : آموزش نصب یک اسکنر شل و تروجان بر روی سرور لینوکس
برای پاک کردنش باید چه دستوری زد؟
-
پاسخ : آموزش نصب یک اسکنر شل و تروجان بر روی سرور لینوکس
با سلام و خسته نباشید.
من موقع نصب این اسکنر به این ارور مواجه شدم چیکار باید بکنم؟
Cannot write to `maldetect-current.tar.gz' (Permission denied).
ممنون میشم راهنمایی کنید.
-
پاسخ : آموزش نصب یک اسکنر شل و تروجان بر روی سرور لینوکس
The signature base grew from 200 odd to now 8,388 at the time of this writing, an average of almost 350 new signatures per month.
اینجوری که خودشون نوشتن باید Pattern های رهیاب شل هاشون خیلی زیاد و اپدیت باشه . 8000 تا میشناسه . ماهی 350 تا هم اضافه میشه! این یعنی تو پیدا کردن شل قوی هست و میتونه بشناسه اکثر شل ها رو حالا باید دید توی مسایل دیگه چطوری عمل میکنه ( رو سرور فشار نیاره ، و جزئیات رو بشه تخصصی کانفیگ کرد )
-
پاسخ : آموزش نصب یک اسکنر شل و تروجان بر روی سرور لینوکس
نقل قول:
نوشته اصلی توسط
فرشاد 020
با سلام و خسته نباشید.
من موقع نصب این اسکنر به این ارور مواجه شدم چیکار باید بکنم؟
Cannot write to `maldetect-current.tar.gz' (Permission denied).
ممنون میشم راهنمایی کنید.
کسی هست که جواب منو بده ؟
ممنون میشیم راهنمایی کنید
-
پاسخ : آموزش نصب یک اسکنر شل و تروجان بر روی سرور لینوکس
دوستان کسی آموزش کانفینگ رو داره ؟
-
پاسخ : آموزش نصب یک اسکنر شل و تروجان بر روی سرور لینوکس
سلام
دوسان من این اسکنر رو نصب کردم اما هیچ کدوم از دستورات اسکن کار نمیکنه و و -bash: maldet: command not found میده!
لطفا یک راهنمایی بفرمایید.
-
پاسخ : آموزش نصب یک اسکنر شل و تروجان بر روی سرور لینوکس
دوستان کسی نمیدونه این مشکل ما چیه
نقل قول:
من این اسکنر رو نصب کردم اما هیچ کدوم از دستورات اسکن کار نمیکنه و و -bash: maldet: command not found میده!
لطفا یک راهنمایی بفرمایید.
-
پاسخ : آموزش نصب یک اسکنر شل و تروجان بر روی سرور لینوکس
-
پاسخ : آموزش نصب یک اسکنر شل و تروجان بر روی سرور لینوکس
نقل قول:
نوشته اصلی توسط
m.e
مشکل من حل شد
مشکلتون چی بود؟ میشه بگید شاید مشکل شما مشکل دیگران هم باشد
سپاس
-
پاسخ : آموزش نصب یک اسکنر شل و تروجان بر روی سرور لینوکس
من چند بار شل اپ کردم تو هاست های دیگه که سریع پاک میشه این همون هست که پاک میکنه درجا یا باید هر روز بیای بزنی سرچ کنه؟
چون من شل میریزم تو سی پنل کس دیگه ای سریع پاک میشه
؟؟؟؟؟؟؟؟؟
منم همین رو رو سیپنل نصب کنم؟
-
پاسخ : آموزش نصب یک اسکنر شل و تروجان بر روی سرور لینوکس
آموزش کانفیگ کردن این شلر رو می تونید بذارید به صورت کامل؟!
من دستور فایل کانفیگ میزنم نات وند میزند
ممنون میشم راهنمائی کنید
سپاس
-
پاسخ : آموزش نصب یک اسکنر شل و تروجان بر روی سرور لینوکس
واقعان اسکنر خوبی من چنتا بروز ترین شل ها رو ریختم توی هاست با ClamAV تست کردم دیدم اصلان کاری باهاشون نداره اما با این واقعان کولاک کرد پاک کرد
بعد رفتم دکود شل ریختم اونا رو هم پاک کرد خیلی عالیه....
-
پاسخ : آموزش نصب یک اسکنر شل و تروجان بر روی سرور لینوکس
اپدیت ش هم :
maldet –update-ver
maldet –update[/i]
-
پاسخ : آموزش نصب یک اسکنر شل و تروجان بر روی سرور لینوکس
-
پاسخ : آموزش نصب یک اسکنر شل و تروجان بر روی سرور لینوکس
سلام
گذاشتم کامل اسکن کرد سرور رو .
الان از کجا ببینم چیزی پیدا کرده یا نه ؟ آدرس فایلی که داخلش لیست شل ها رو زده کجاس ؟
با چه دستوری قرنتینه میشه یا حذف میشه ( همگی با هم ) !
-
پاسخ : آموزش نصب یک اسکنر شل و تروجان بر روی سرور لینوکس
نقل قول:
نوشته اصلی توسط
asrhosting
سلام
گذاشتم کامل اسکن کرد سرور رو .
الان از کجا ببینم چیزی پیدا کرده یا نه ؟ آدرس فایلی که داخلش لیست شل ها رو زده کجاس ؟
با چه دستوری قرنتینه میشه یا حذف میشه ( همگی با هم ) !
یا
کد:
cd /usr/local/maldetect/quarantine/
-
پاسخ : آموزش نصب یک اسکنر شل و تروجان بر روی سرور لینوکس
ممنون .
میشه تنظیم کرد هر فایلی که قراره آپلود بشه اگر شل باشه رو از کار بندازه یا اصلا آپلودش نکنه ؟
-
پاسخ : آموزش نصب یک اسکنر شل و تروجان بر روی سرور لینوکس
نقل قول:
نوشته اصلی توسط
asrhosting
ممنون .
میشه تنظیم کرد هر فایلی که قراره آپلود بشه اگر شل باشه رو از کار بندازه یا اصلا آپلودش نکنه ؟
بعد چند ثاینه پاکش میکنه
کد:
maldet --monitor /home
-
پاسخ : آموزش نصب یک اسکنر شل و تروجان بر روی سرور لینوکس
نقل قول:
نوشته اصلی توسط
abolfazl201358
بعد چند ثاینه پاکش میکنه
کد:
maldet --monitor /home
یعنی هر فایلی اپلود میشه داخل تنظیمات ست شده که اون فایل رو همون موقع چک کنه و اگر موردی داشت پاک میکنه به صورت خودکار ؟
-
پاسخ : آموزش نصب یک اسکنر شل و تروجان بر روی سرور لینوکس
نقل قول:
نوشته اصلی توسط
asrhosting
یعنی هر فایلی اپلود میشه داخل تنظیمات ست شده که اون فایل رو همون موقع چک کنه و اگر موردی داشت پاک میکنه به صورت خودکار ؟
برای تست یه نمونه شل آپلود کردیم رو یکی از سرور های هاستینگ . راحت اجرا شد و آنتی شل هم نتونست اون رو پیدا و حذف کنه !
-
پاسخ : آموزش نصب یک اسکنر شل و تروجان بر روی سرور لینوکس
نقل قول:
نوشته اصلی توسط
asrhosting
برای تست یه نمونه شل آپلود کردیم رو یکی از سرور های هاستینگ . راحت اجرا شد و آنتی شل هم نتونست اون رو پیدا و حذف کنه !
realtime نیست
که موقع اپلود فایل - اونو چک کنه
روی سرورهای ما ۲۴ ساعته اسکن مسکنه و لیست فایل ها رو میفرسته البته تعدادی از شل ها رو نمیشناسه.
-
پاسخ : آموزش نصب یک اسکنر شل و تروجان بر روی سرور لینوکس
نقل قول:
نوشته اصلی توسط
j4b3r
realtime نیست
که موقع اپلود فایل - اونو چک کنه
روی سرورهای ما ۲۴ ساعته اسکن مسکنه و لیست فایل ها رو میفرسته البته تعدادی از شل ها رو نمیشناسه.
سلام .
یعنتی چی ؟ یعنی موقع آپلود نمی تونه جلوگیری کنه از اپلود فایل یا اجرای فایل ؟
-
پاسخ : آموزش نصب یک اسکنر شل و تروجان بر روی سرور لینوکس
نقل قول:
نوشته اصلی توسط
asrhosting
سلام .
یعنتی چی ؟ یعنی موقع آپلود نمی تونه جلوگیری کنه از اپلود فایل یا اجرای فایل ؟
تا جای که من اطلاع دارم و با این نرم افزار کار کردم نه!
توی اسکن روزانه اگر فایلی رو اسکن کنه که مورد داشته باشه
اونو منتقل میکنه به قرنظینه یا ....
-
پاسخ : آموزش نصب یک اسکنر شل و تروجان بر روی سرور لینوکس
آنتی شل تست شد بیشتر شل ها رو نمی شناسه و راحت میشه باهاشون کار کرد دوستان نظری ندارن بشه جلوی شل ها رو گرفت ؟ ( جلوی اجراشون رو ! )
مثلا PHPJackal راحت اجرا میشد یه تابی هم برا خودش میخورد :دی
-
پاسخ : آموزش نصب یک اسکنر شل و تروجان بر روی سرور لینوکس
نقل قول:
نوشته اصلی توسط
j4b3r
realtime نیست
که موقع اپلود فایل - اونو چک کنه
روی سرورهای ما ۲۴ ساعته اسکن مسکنه و لیست فایل ها رو میفرسته البته تعدادی از شل ها رو نمیشناسه.
راه داره ما از این استفاده میکنیم تمام شلهارو هم realtime خفت میکنه
نقل قول:
نوشته اصلی توسط
asrhosting
آنتی شل تست شد بیشتر شل ها رو نمی شناسه و راحت میشه باهاشون کار کرد دوستان نظری ندارن بشه جلوی شل ها رو گرفت ؟ ( جلوی اجراشون رو ! )
مثلا PHPJackal راحت اجرا میشد یه تابی هم برا خودش میخورد :دی
شلتو برام خصوصی بفرست ی چکی کنم
