5-كشف ملفات الضارة shell والتجسس Linux Malware Detect
http://www.vb.se-te.com/threads/9306
Linux Malware Detect
شرح حصري لاستخدام اروع برنامج بقاعده بيانات وتقنيه حديثة تحتوي على
مئات الشيلات
وكذالك الشيلات او الملفات المشفره base64
البرنامج يتم تطويره باستمرار ورائع
الان شرح التركيب
الدخول الى ssh
من ثم تطبيق الامر التالي
كود PHP:
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
بعدها فك الضغط عنه
كود PHP:
tar xfz maldetect-current.tar.gz
الدخول لمجلد البرنامج
كود PHP:
cd maldetect-*
التثبيت او التنصيب
كود PHP:
./install.sh
بعدها يظهر لدينا التالي وهذا يدل على التركيب السليم للبرنامج
كود PHP:
inux Malware Detect v1.3.4
(C) 1999-2010, R-fx Networks <pr...@r-fx.org>
(C) 2010, Ryan MacDonald <ry...@r-fx.org>
inotifywait (C) 2007, Rohan McGovern <ro...@mcgovern.id.au>
This program may be freely redistributed under the terms of the GNU
GPL
installation completed to /usr/local/maldetect
config file: /usr/local/maldetect/conf.maldet
exec file: /usr/local/maldetect/maldet
exec link: /usr/local/sbin/maldet
cron.daily: /etc/cron.daily/maldet
maldet(32517): {sigup} performing signature update check...
maldet(32517): {sigup} local signature set is version 2010051510029
maldet(32517): {sigup} latest signature set already installed
شرح الاستخدام
لفحص الكامل لملفات السيرفر داخل
كود PHP:
maldet --scan-all /home?/?/public_html
لفحص يوزر معين فقط استبدل user في اليوزر
كود PHP:
maldet --scan-all /home?/user/public_html
لعرض الملفات اللي تم كشفها
كود PHP:
maldet --quarantine
مع العلم يطلع لك خيار كشفها ومسحها في نهايه الفحص فقط تنسخ وتلصق في
الشيل
لتعديل على الخصائص التنبيه وماشابه حرر الملف التالي
كود PHP:
pico /usr/local/maldetect/conf.maldet
email_alert
تفعيل اللتنبيه فقط فعله
email_addr
البريد اللكتروني للتقارير
hits تعني ملفات خطرة
ويمكنك التعمق وتفعيله للمراقبه الدائمة لملف او يوز معين امثلة
كود PHP:
maldet --monitor users
maldet --monitor /root/monitor_paths
maldet --monitor /home/mike,/home/force-host
اي استفسار انا حاظر
اخوكم بالله
سعود ثابت
الفريق الامني
المصدر: معهد الفريق الامني
لقراءة افضل بميزات الصور والاعلان انقر على الرابط التالي
http://www.vb.se-te.com/threads/9306