صفحه اصلی / مقالات / آموزش امنیت سرور / آموزش نصب شل اسکنر maldet

آموزش نصب شل اسکنر maldet

آموزش نصب شل اسکنر maldetیکی از پایه‌ای‌ترین روش‌های نفوذ هکرها به سرور داشتن دسترسی مخفی یا به اصطلاح شل‌ها می‌باشد، در این مقاله شما را با آموزش نصب شل اسکنر maldet آشنا خواهیم کرد.

یکی از مشکلات عظیم مدیران سرور اجرای رول‌های امنیتی قدرتمند به‌منظور جلوگیری از خرابکاری هکرها روی وب‌سایت‌های میزبانی‌شده و سرورهای میزبانی می‌باشد.

 

انواع شل اسکنرها

شل اسکنرها به دودسته رایگان و تحت لایسنس GPL و دسته‌ی پرمیوم تقسیم‌بندی می‌شوند. شل اسکنر maldet و یا Linux Malware Detect یکی از موارد دسته اول و open source می‌باشد که عملکردی فوق‌العاده دارد .

نوع پرمیوم که بسیار قوی بوده و با نصب cxs تقریبا ۹۵ درصد دسترسی های مخفی کشف خواهند شد البته maldet چیزی از cxs کم ندارد ولی به شرطی که به‌خوبی کانفیگ شده و درست از آن استفاده شود.

طرز کار این شل اسکنر بدین‌صورت است که به صورت Real Time و یا در لحظه سرور شما را تحت کنترل دارد و به محض آپلود فایل مخرب اطلاعات هش آن و یکسری مکانیزم های مخفی از طریق دیتابیس خود آن‌ها را شناسایی کرده و در صورت لزوم و کانفیگ صحیح آن را حذف و یا قرنطینه می کند.

حتی می‌تواند اکانت هاست موردنظر را مسدود کند و یک ایمیل اطلاع‌رسانی نیز به مدیر سرور بفرستند، خوب این مورد یک انعطاف‌پذیری قدرتمند در اختیار مدیر سرور قرار می‌دهد و می‌تواند با اعمال موارد امنیتی دیگر و ترکیب آن با شل اسکنر یک حصار قوی‌تری برای سرور و وب‌سایت‌های میزبانی خود اعمال کند.

این اسکنر امنیتی با تلفیق آنتی‌ویروس Clamav کار می‌کند و شناسایی و حذف شل‌ها توسط دو دیتابیس قدرتمند maldet و Clamav انجام خواهد شد، اگر این آنتی ویروس رو بر روی سرور خود نصب نکرده‌اید می‌توانید از آموزش نصب آنتی ویروس clamav استفاده کنید

 

نصب شل اسکنر maldet توسط سورس:

۱ – ابتدا طبق معمول باید با بالاترین سطح دسترسی به سرور لینوکسی خود لاگین کرده و دستور زیر را جهت دانلود سورس برنامه اجرا کنید.

۲ – حال فایل را از حالت فشرده خارج می‌کنیم.

۳ – وارد دایرکتوری برنامه می‌شویم تا مقدمات نصب را انجام دهیم

۴ – نصب ابن برنامه به شدت اسان هستش و نیاز به compile کردن توسط خود کاربر نداره و همه چی اتوماتیک انجام میشه کافیه دستور زیر رو وارد نمایید تا نصب شل اسکنر maldet انجام بشه

خوب نصب LMD تمام شد. حالا باید وارد مسیر دایرکتوری فایل کانفیگ برنامه بشیم تا یک بررسی هم روی گزینه‌های موجود انجام بدیم.

فایل کانفیگ maldet در مسیر /usr/local/maldetect/conf.maldet قرار دارد

سعی می‌کنم مهم‌ترین گزینه‌های موجود در این فایل رو براتون بگم

گزینه اول: email_alert می‌باشد که چنانچه تمایل داشته باشید ایمیل از سیستم دریافت کنید باید این گزینه را فعال کنید.

گزینه دوم: email_addr هستش که توسط اون می‌توانید ایمیل مدیر سرور رو جهت دریافت پیام‌های ضروری وارد کنید.

گزینه سوم: quar_hits هم در صورت فعال بودن به محض یافتن شل بر روی سرور یک دایرکتوری قرنطینه ساخته و فایل مخرب را به آن منتقل می‌کند و خطر نفوذ از طریق آن را رفع می‌کند.

گزینه چهارم: quar_clean هستش که در صورت فعال بودن بلافاصله فایل مخرب رو پاک می‌کند.

گزینه پنجم: quar_susp می‌باشد که در صورت یافتن شل بر روی یک هاست آن اکانت را تا اطلاع ثانوی و رسیدگی شما مسدود می‌کند.

خوب حالا اگر بخواهیم یک اسکن از دایرکتوری موردنظر خودمون انجام بدیم می تونیم دستور زیر رو وارد نماییم

این دستور تمامی فایل‌های home رو که پنل های کاربری ایجاد می‌کنند بررسی و اسکن می‌کند و با توجه به تغییرات اعمالی شما در فایل کانفیگ اعمال امنیتی مربوطه را بر روی ان ها انجام خواهد داد.

1 ستاره2 ستاره3 ستاره4 ستاره5 ستاره (No Ratings Yet)
Loading...

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *