آموزش نصب شل اسکنر maldet و کانفیگ آن در سرورهای لینوکسی

آموزش نصب شل اسکنر maldet

یکی از پایه‌ای‌ترین روش‌های نفوذ هکرها به سرور داشتن دسترسی مخفی یا به اصطلاح شل‌ها می‌باشد، در این مقاله شما را با آموزش نصب شل اسکنر maldet جهت پیدا کردن دسترسی مخفی هکر و حذف آن‌ها آشنا خواهیم کرد.

یکی از مشکلات عظیم مدیران سرور اجرای رول‌های امنیتی قدرتمند به‌منظور جلوگیری از خرابکاری هکرها روی وب‌سایت‌های میزبانی‌شده و سرورهای میزبانی می‌باشد. درصورتی که امنیت سرور شما به هر دلیلی پایین باشد به هکر این اجازه را خواهد داد تا بتواند روی سرور با دسترسی‌های بالا به تمامی سایت‌های میزبانی شده نفوذ نماید.

 

انواع شل اسکنرها

شل اسکنرها به دو دسته رایگان و تحت لایسنس GPL و دسته‌ی پرمیوم تقسیم‌بندی می‌شوند.

شل اسکنر maldet و یا Linux Malware Detect یکی از موارد دسته اول و open source می‌باشد که عملکردی فوق‌العاده دارد.

نوع پرمیوم آن بسیار قوی بوده و با نصب cxs تقریبا ۹۵ درصد دسترسی های مخفی کشف خواهند شد البته maldet چیزی از cxs کم ندارد ولی به شرطی که به‌خوبی کانفیگ شده و درست از آن استفاده شود.

انواع شل اسکنرها - نصب شل اسکنر maldet

طرز کار این شل اسکنر بدین‌صورت است که به صورت Real Time و یا در لحظه سرور شما را تحت کنترل دارد و به محض آپلود فایل مخرب اطلاعات هش آن و یکسری مکانیزم های مخفی از طریق دیتابیس خود آن‌ها را شناسایی کرده و در صورت لزوم و کانفیگ صحیح آن را حذف و یا قرنطینه می کند.

maldet می‌تواند اکانت هاست موردنظر را مسدود کند و یک ایمیل اطلاع‌رسانی نیز به مدیر سرور بفرستند، این مورد یک انعطاف‌پذیری قدرتمند در اختیار مدیر سرور قرار می‌دهد و می‌تواند با اعمال موارد امنیتی دیگر و ترکیب آن با شل اسکنر یک حصار قوی‌تری برای سرور و وب‌سایت‌های میزبانی خود اعمال کند.

این اسکنر امنیتی با تلفیق آنتی‌ویروس Clamav کار می‌کند و شناسایی و حذف شل‌ها توسط دو دیتابیس قدرتمند maldet و Clamav انجام خواهد شد، اگر این آنتی ویروس رو بر روی سرور خود نصب نکرده‌اید می‌توانید از آموزش نصب آنتی ویروس clamav استفاده کنید.

 

نصب شل اسکنر maldet توسط سورس

نصب شل اسکنر maldet توسط سورس

۱ – ابتدا طبق معمول باید با بالاترین سطح دسترسی به سرور لینوکسی خود لاگین کرده و دستور زیر را جهت دانلود سورس برنامه اجرا کنید.

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

۲ – حال فایل را از حالت فشرده خارج می‌کنیم.

tar xfz maldetect-current.tar.gz

۳ – وارد دایرکتوری برنامه می‌شویم تا مقدمات نصب را انجام دهیم

cd maldetect-*

۴ – نصب ابن برنامه به شدت آسان هستش و نیاز به compile کردن توسط خود کاربر نداره و همه چی اتوماتیک انجام میشه کافیه دستور زیر رو وارد نمایید تا نصب شل اسکنر maldet انجام بشه

./install.sh

خوب نصب LMD تمام شد. حالا باید وارد مسیر دایرکتوری فایل کانفیگ برنامه بشیم تا یک بررسی هم روی گزینه‌های موجود انجام بدیم.

فایل کانفیگ maldet در مسیر /usr/local/maldetect/conf.malde/ قرار دارد.

سعی می‌کنم مهم‌ترین گزینه‌های موجود که بعد از نصب شل اسکنر maldet در اختیار شما قرار خواهد گرفت و در این فایل موجود است را برایتان شرح دهم.

گزینه اول: email_alert می‌باشد که چنانچه تمایل داشته باشید ایمیل از سیستم دریافت کنید باید این گزینه را فعال کنید.

گزینه دوم: email_addr هستش که توسط اون می‌توانید ایمیل مدیر سرور رو جهت دریافت پیام‌های ضروری وارد کنید.

گزینه سوم: quar_hits هم در صورت فعال بودن به محض یافتن شل بر روی سرور یک دایرکتوری قرنطینه ساخته و فایل مخرب را به آن منتقل می‌کند و خطر نفوذ از طریق آن را رفع می‌کند.

گزینه چهارم: quar_clean هستش که در صورت فعال بودن بلافاصله فایل مخرب رو پاک می‌کند.

گزینه پنجم: quar_susp می‌باشد که در صورت یافتن شل بر روی یک هاست آن اکانت را تا اطلاع ثانوی و رسیدگی شما مسدود می‌کند.

خوب حالا اگر بخواهیم یک اسکن از دایرکتوری موردنظر خودمون انجام بدیم می تونیم دستور زیر رو وارد نماییم

maldet --scan-all /home?/?/public_html

این دستور تمامی فایل‌های home رو که پنل های کاربری ایجاد می‌کنند بررسی و اسکن می‌کند و با توجه به تغییرات اعمالی شما در فایل کانفیگ اعمال امنیتی مربوطه را بر روی ان ها انجام خواهد داد.

آیا این مطلب برای شما مفید بود؟

میانگین امتیاز ۵ / ۵. تعداد آرا: ۱۷

اشتراک در
اطلاع از
guest

0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها

فرم ثبت نام در مسابقه فتح پرچم

برای شرکت در مسابقه باید با اطلاعات صحیح عضو شوید
ثبت نام در مسابقه
close-link