آموزش نصب یک اسکنر شل و تروجان بر روی سرور لینوکس
سلام
اول بگم من هر چقدر گشتم آموزش مربوطه رو ندیدم وگرنه تاپیک اضافه نمیزدم<):)
یه مدت پیش یکی از مشتریهای سرورهای مجازیمون میخواست سرورشو اسکن کنه که کارشو براش کردیم بعد گفتم بیام اینجا هم بگم شاید به درد خیلی ها بخوره
اگر هم نخورد و خودتون میدونستید به بزرگی خودتون ببخشیدB-)
دستورات زیر رو به ترتیب اجرا کنید
کد:
cd /usr/local/src/
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar zxvf maldetect-current.tar.gz
cd maldetect-1.4.1/
./install.sh
تا اینجا این اسکنر نصب شد
حالا برای اسکن سرور از دستور زیر استفاده کنید
اسکن هر سیستم در حالت عادی و اینکه هیچ قایلی نریخته باشین توش حدودا بالای 45 دقیقه زمان میبره چون کل فایلهای سیستم رو اسکن میکنه.حالا هر چه قدر فایل بیشتر باشه خوب زمانشم بیشتره
بعد اینکه اسکن تموم شد همه تروجان ها و شل (حتی کد شده) رو براتون با محل قرارگیری لیست میکنه و نهایت تو یه فایل ذخیره میکنه که بهتون یه دستور میده که هر بار دوست داشتین اون دستورور بزنید گزارش اسکن رو بهتون نشون میده
امیدوارم به دردتون بخوره
یا حق
پاسخ : آموزش نصب یک اسکنر شل و تروجان بر روی سرور لینوکس
ای توضیحات این اسکریپت، وضعیت قرنطینه و حذف کد های مخرب رو هم قرار داده
اما نتونستم مجموعه کامند های عملیاتی این اسکریپت رو پیدا کنم
آیا شما نسبت به این موضوع اطلاعاتی دارد؟
پاسخ : آموزش نصب یک اسکنر شل و تروجان بر روی سرور لینوکس
برای ویرایش فایل کانفیگ نرم افزار باید به ادرس زیر برید :
کد PHP:
/usr/local/maldetect/conf.maldet
کد PHP:
maldet --scan-all /home?/?/public_html
کد PHP:
maldet --scan-recent /home?/?/public_html 5
کد PHP:
maldet --monitor users
برای فعال سازی مونیتورینگ و اسکن real time در دایرکتوری خاص از :
کد PHP:
maldet --monitor /root/monitor_paths
به غیر از کامند های بالا یک سری از آپشن های فایل کانفیگ مهم هستند که میبایست تغییر بدید . داخل فایل مربوطه را اگر ببینید توضیحات کامل هست به همین خاطر توضیحی براشون ننوشتم.
پاسخ : آموزش نصب یک اسکنر شل و تروجان بر روی سرور لینوکس
نمی شه وقتی لیست کرد شل ها و ... رو با یه دستور بشه همه اون فایل های آلوده رو از کار انداخت ؟
روی دایرکت ادمین هم جواب می ده ؟
پاسخ : آموزش نصب یک اسکنر شل و تروجان بر روی سرور لینوکس
از داخل فایل کانفیگ نرم افزار میتونید رفتار اسکنر را (ساسپند اکانت مربوطه - حذف فایل - ارسال به ناحیه گارانتی و ..) پس از پیدا کردن شل تنظیم کنید.
پاسخ : آموزش نصب یک اسکنر شل و تروجان بر روی سرور لینوکس
نقل قول:
نوشته اصلی توسط
OnlineServer
از داخل فایل کانفیگ نرم افزار میتونید رفتار اسکنر را (ساسپند اکانت مربوطه - حذف فایل - ارسال به ناحیه گارانتی و ..) پس از پیدا کردن شل تنظیم کنید.
ممنون می شم آموزشش رو قرار بدین
پاسخ : آموزش نصب یک اسکنر شل و تروجان بر روی سرور لینوکس
دوستان این روش جواب میده ؟ کسی هست که کاملا تستش کرده باشه ؟ تونسته شل هایی مثلا که base64 هستن و دیکد شدن رو شناسایی بکنه ؟
قابل اطمینانه ؟ یه برنامه 50 دلاری که خود فایروال گفته بهتره نصب بشه جایگذین اون و کاراش میتونه باشه ؟
پاسخ : آموزش نصب یک اسکنر شل و تروجان بر روی سرور لینوکس
این پلاگین کارایی در حد cxs داره؟
یا کسی در مورد cxs اطلاعاتی نداره؟
پاسخ : آموزش نصب یک اسکنر شل و تروجان بر روی سرور لینوکس
سلام من اینو نصب کردم اجرا هم کردم 11 تا شل هم پیدا کرد ولی حالا می خوام پاک بشن شما می فرمایید که برم و توی کانفیگ ویرایش کنم ... امامن آدرس کانفیگ رو که میزنم اینطوری میشه...مشکل چی هست
http://downp30.com/wp-content/uploads/2012/07/41421.png
پاسخ : آموزش نصب یک اسکنر شل و تروجان بر روی سرور لینوکس
آیا میشه تنظیمش کرد که خودش حدف کنه ئ دیگه دستی انجام نشه>؟
