جامع ترین آموزش نصب آنتی شلر رایگان maldet

[mmra]

یکی از روشهای نفوذ به سایت یا سرور توسط هکرهای مبتدی و گاها حرفه ای استفاده از شل ها میباشد ، شل در واقع اسکریپتهایی هستند که با آپلود بر روی هاست دسترسی هایی روی سرور برای هکر ایجاد می نماید تا هکر بتواند به مقاصد خود دست پیدا کند ، شل میتواند از هر روشی در سایت شما وارد و در پوشه های مختلف سایت شما بدون اینکه شما متوجه وجود آنها شوید جا خوش کند .


نام این شل اسکنر : maldetect


سایت مرجع : www.rfxn.com


جهت نصب ابتدا وارد روت سرور خود شوید و به ترتیب دستورات زیر را وارد کنید :

cd /usr/local/src/
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar zxvf maldetect-current.tar.gz

بعد از زدن این دستور فایل نصب آنزیپ خواهد شد / در خط فرمان ورژن نهایی برنامه که دانلود کرده اید نمایش داده میشود :

مثلا : maldetect-1.5/

حال دستور زیر را بر اساس ورژن نمایش داده شده اصلاح و وارد کنید :

cd maldetect-1.5/
./install.sh

به این ترتیب شل اشکنر بر روی سرور شما نصب شد


.................................................. .................................................. ...

بعد از نصب برای کانفیگ آنتی شل فایل conf.maldet را ویرایش می کنیم
nano /usr/local/maldetect/conf.maldet

لطفا فایل کانفیگ را به شکل زیر تغییر دهید
email_alert=1

در این خط آدرس ایمیل خود را وارد کنید.
email_addr=”info@domain.com”

quarantine_hits="1"

quarantine_clean="1"

.................................................. .............................

یکی از قابلیتهای فوق العاده این آنتی شلر ، امکان اسکن زیل تایم یا لحظه ای فایلها می باشد. برای فعال کردن این امکان باید پکیج هایی را نصب کنید. به ترتیب زیر عمل کنید :

قبل از تنظیم کردن maldet به حالت real time (بدون مکس) باید پکیج های inotify-tools و epel را نصب نمایید در غیر این صورت در هنگام تنظیم maldet به حالت real time با مشکل رو به رو خواهید شد.
ابتدا با کمک دستور های زیر متناسب با سیستم خود epel را نصب کرده

با توجه به نسخه centos نصب شده در سرور خود از دستورات متناسب استفاده کنید:

RHEL/CentOS 7 64 Bit

## RHEL/CentOS 7 64-Bit ##
# wget http://dl.fedoraproject.org/pub/epel...7-8.noarch.rpm
# rpm -ivh epel-release-7-8.noarch.rpm


RHEL/CentOS 6 32-64 Bit

## RHEL/CentOS 6 32-Bit ##
# wget http://download.fedoraproject.org/pu...6-8.noarch.rpm
# rpm -ivh epel-release-6-8.noarch.rpm
## RHEL/CentOS 6 64-Bit ##
# wget http://download.fedoraproject.org/pu...6-8.noarch.rpm
# rpm -ivh epel-release-6-8.noarch.rpm

RHEL/CentOS 5 32-64 Bit

## RHEL/CentOS 5 32-Bit ##
# wget http://download.fedoraproject.org/pu...5-4.noarch.rpm
# rpm -ivh epel-release-5-4.noarch.rpm
## RHEL/CentOS 5 64-Bit ##
# wget http://download.fedoraproject.org/pu...5-4.noarch.rpm
# rpm -ivh epel-release-5-4.noarch.rpm

RHEL/CentOS 4 32-64 Bit

## RHEL/CentOS 4 32-Bit ##
# wget http://download.fedoraproject.org/pu...-10.noarch.rpm
# rpm -ivh epel-release-4-10.noarch.rpm
## RHEL/CentOS 4 64-Bit ##
# wget http://download.fedoraproject.org/pu...-10.noarch.rpm
# rpm -ivh epel-release-4-10.noarch.rpm

سپس inotify-tools را نصب می کنید

yum --enablerepo=epel -y install inotify-tools

در انتها با دستور زیر maldet را به حالت real time تنظیم می کنیم.

maldet --monotor users


.................................................. .................................................. ..............................

دستورات پر کاربرد maldet


برای اسکن کل سرور :
maldet -a /


برای اسکن دایرکتوری ها از :
maldet --scan-all /home?/?/public_html


یا برای اسکن دایرکتوری هایی که در ۵ روز گذشته فقط تغییر داشتن از :
maldet --scan-recent /home?/?/public_html 5


برای فعال سازی مونیتورینگ و اسکن real time کل سرور از :

maldet --monitor users


برای فعال سازی مونیتورینگ و اسکن real time در دایرکتوری خاص از :
maldet --monitor /root/monitor_paths


مشاهده گزارش اسکن ها :
maldet --report

or
cd /usr/local/maldetect/quarantine/


جهت آپدیت نرم افزار :
maldet --update-ver


این متن از منابع مختلف به خصوص digitalcamel1 جمع آوری و منتشر شده است.
موفق و پیروز باشید

[pc.rootall]

تشکر ا زآموزش مفیدتون فقط این 2 مورد رو تغییر بدید در فایل

quar_hits=1

quar_clean=1

خط های صحیح

quarantine_hits="1"
quarantine_clean="1"