آموزش نصب شل اسکنر maldet

آموزش نصب شل اسکنر maldetیکی از پایه‌ای‌ترین روش‌های نفوذ هکرها به سرور داشتن دسترسی مخفی یا به اصطلاح شل‌ها می‌باشد، در این مقاله شما را با آموزش نصب شل اسکنر maldet آشنا خواهیم کرد.

یکی از مشکلات عظیم مدیران سرور اجرای رول‌های امنیتی قدرتمند به‌منظور جلوگیری از خرابکاری هکرها روی وب‌سایت‌های میزبانی‌شده و سرورهای میزبانی می‌باشد.

 

انواع شل اسکنرها

شل اسکنرها به دو دسته رایگان و تحت لایسنس GPL و دسته‌ی پرمیوم تقسیم‌بندی می‌شوند.

شل اسکنر maldet و یا Linux Malware Detect یکی از موارد دسته اول و open source می‌باشد که عملکردی فوق‌العاده دارد.

نوع پرمیوم آن بسیار قوی بوده و با نصب cxs تقریبا ۹۵ درصد دسترسی های مخفی کشف خواهند شد البته maldet چیزی از cxs کم ندارد ولی به شرطی که به‌خوبی کانفیگ شده و درست از آن استفاده شود.

طرز کار این شل اسکنر بدین‌صورت است که به صورت Real Time و یا در لحظه سرور شما را تحت کنترل دارد و به محض آپلود فایل مخرب اطلاعات هش آن و یکسری مکانیزم های مخفی از طریق دیتابیس خود آن‌ها را شناسایی کرده و در صورت لزوم و کانفیگ صحیح آن را حذف و یا قرنطینه می کند.

maldet می‌تواند اکانت هاست موردنظر را مسدود کند و یک ایمیل اطلاع‌رسانی نیز به مدیر سرور بفرستند، این مورد یک انعطاف‌پذیری قدرتمند در اختیار مدیر سرور قرار می‌دهد و می‌تواند با اعمال موارد امنیتی دیگر و ترکیب آن با شل اسکنر یک حصار قوی‌تری برای سرور و وب‌سایت‌های میزبانی خود اعمال کند.

این اسکنر امنیتی با تلفیق آنتی‌ویروس Clamav کار می‌کند و شناسایی و حذف شل‌ها توسط دو دیتابیس قدرتمند maldet و Clamav انجام خواهد شد، اگر این آنتی ویروس رو بر روی سرور خود نصب نکرده‌اید می‌توانید از آموزش نصب آنتی ویروس clamav استفاده کنید.

 

نصب شل اسکنر maldet توسط سورس:

۱ – ابتدا طبق معمول باید با بالاترین سطح دسترسی به سرور لینوکسی خود لاگین کرده و دستور زیر را جهت دانلود سورس برنامه اجرا کنید.

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

۲ – حال فایل را از حالت فشرده خارج می‌کنیم.

tar xfz maldetect-current.tar.gz

۳ – وارد دایرکتوری برنامه می‌شویم تا مقدمات نصب را انجام دهیم

cd maldetect-*

۴ – نصب ابن برنامه به شدت آسان هستش و نیاز به compile کردن توسط خود کاربر نداره و همه چی اتوماتیک انجام میشه کافیه دستور زیر رو وارد نمایید تا نصب شل اسکنر maldet انجام بشه

./install.sh

خوب نصب LMD تمام شد. حالا باید وارد مسیر دایرکتوری فایل کانفیگ برنامه بشیم تا یک بررسی هم روی گزینه‌های موجود انجام بدیم.

این آموزش مال شماست :  آموزش افزایش امنیت و سرعت وردپرس با Cloudflare

فایل کانفیگ maldet در مسیر /usr/local/maldetect/conf.malde/ قرار دارد.

سعی می‌کنم مهم‌ترین گزینه‌های موجود که بعد از نصب شل اسکنر maldet در اختیار شما قرار خواهد گرفت و در این فایل موجود است را برایتان شرح دهم.

گزینه اول: email_alert می‌باشد که چنانچه تمایل داشته باشید ایمیل از سیستم دریافت کنید باید این گزینه را فعال کنید.

گزینه دوم: email_addr هستش که توسط اون می‌توانید ایمیل مدیر سرور رو جهت دریافت پیام‌های ضروری وارد کنید.

گزینه سوم: quar_hits هم در صورت فعال بودن به محض یافتن شل بر روی سرور یک دایرکتوری قرنطینه ساخته و فایل مخرب را به آن منتقل می‌کند و خطر نفوذ از طریق آن را رفع می‌کند.

گزینه چهارم: quar_clean هستش که در صورت فعال بودن بلافاصله فایل مخرب رو پاک می‌کند.

گزینه پنجم: quar_susp می‌باشد که در صورت یافتن شل بر روی یک هاست آن اکانت را تا اطلاع ثانوی و رسیدگی شما مسدود می‌کند.

خوب حالا اگر بخواهیم یک اسکن از دایرکتوری موردنظر خودمون انجام بدیم می تونیم دستور زیر رو وارد نماییم

maldet --scan-all /home?/?/public_html

این دستور تمامی فایل‌های home رو که پنل های کاربری ایجاد می‌کنند بررسی و اسکن می‌کند و با توجه به تغییرات اعمالی شما در فایل کانفیگ اعمال امنیتی مربوطه را بر روی ان ها انجام خواهد داد.

حسین محمدپور

با علاقه زیادی که به مباحث تخصصی امنیت سرور داشتم از 8 سال پیش کار خود را در این زمینه شروع کردم و طی این مدت مدیر 2 تیم امنیتی بزرگ ایرانی بودم و حالا با 4 سال سابقه در زمینه مباحث مدیریت سرور و میزبانی وب، سایت مدیر سرور را راه اندازی کردم تا بتوانم به علاقه مندان و مشتاقان این حوزه تخصصی کمک کنم.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

افزایش ترافیک سایت تا ۶۰۰% فقط در ۷ روز

تکنیک های جدید سئو در سال 98
تکنیک‌های کارآمدی که در سایت مدیر سرور آزموده شده‌اند
دنلود ویدیو
نگران نباشید، ایمیل مزاحم ارسال نمی کنیم
close-link