Linux MalWare Detect یا بصورت خلاصه برنامه LMD برنامه ای برای اسکن و جستجوی برنامه های مخرب ، شل ها ، backdoor ها و حفره های امنیتی است که منجر به بروز حفره های امنیتی و در نهایت هک شدن وب سایت شما میشود.
برنامه ای که قرار است معرفی شود به maldet نیز شناخته میشود و خوشبختانه جزو برنامه های opensource است که به راحتی میتوانید روی سرور اختصاصی یا مجازی لینوکس نصب و استفاده نمایید.
در نظر داشته باشید که این برنامه مشکل امنیتی شما که به دلیل عدم بروز رسانی یا استفاده از ماژول یا اسکریپت های قدیمی است را برطرف نمیکند و فقط برای شناسایی برنامه ها و فایل های مخرب مورد استفاده قرار میگیرد.
توجه : در صورتی که در سرور لینوکس یا سی پنل میخواهید از این برنامه استفاده کنید حتماً آنتی ویروس clamav را نصب نمایید چرا که برنامه maldet از این آنتی ویروس نیز در فرآیند جستجو استفاده میکند.
1) دریافت و نصب برنامه maldet
|
1 2 3 4 |
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz tar -xzvf maldetect-current.tar.gz cd maldetect-* sh install.sh |
2) بروز رسانی برنامه پس از نصب تا اطلاعات دیتابیس آن بروز شود
|
1 |
maldet -d && maldet -u |
3) اسکن نمودن یک مسیر یا یک دایرکتوری بصورت دستی
|
1 |
maldet -a /home/user |
در صورتی که میخواهید برای همه کاربران در دایرکتوری public_html و public_ftp جستجو بصورت backgroud و در حافظه انجام شود از دستور زیر استفاده نمایید :
|
1 |
maldet -b --scan-all /home?/?/public_? |
توجه : پیشنهاد میشود مسیر tmp/ و dev/shm/ مورد جستجو قرار گیرد.
4) مشاهده و خواند گزارش تهیه شده از جستجو
دستور زیر لیست گزارشات همراه با تاریخ و SCANID را ارائه میکند.
|
1 |
maldet --report list |
با دستور زیر نیز گزارش مورد نظر را مشاهده نمایید :
|
1 |
maldet --report SCANID |
با استفاده از دستور زیر نیز میتوانید گراش scan ها را از فایل log مربوطه مشاهده نمایید :
|
1 |
grep "{scan}" /usr/local/maldetect/event_log |
5) حذف کردن فایل های مخرب شناسایی شده
بصورت پیش فرض قرنطینه کردن ( ) فایل های malicious در سیستم غیر فعال اس و با دستور زیر این کار انجام میشود :
|
1 |
maldet -q SCANID |
6) قرنطینه کردن اتوماتیک فایل های مخرب (malicious files )
این کار بصورت دلخواه است و میتوانید انجام ندهید اما متغیر هایی برای از بین بردن اتوماتیک فایل های مخرب در مسیر زیر در نظر گرفته شده است :
|
1 |
/usr/local/maldetect/conf.maldet |
متغیر بصورت زیر :
variable value description
quar_hits number if the number is different than 0, enables automatic quarantine
7) دریافت گزارش فایل مخرب در ایمیل
انجام این کار نیز بصورت دلخواه است و این امکان را میدهد که هر زمان maldet با یک فایل آلوده و مخرب در وب سایت یا هاست شما مواجه شد یک ایمیل برای شما ارسال گردد :
variable value description
email_alert 1 or 0 enable or disable e-mail alerts
email_addr e-mail address target e-mail for notifications, should be put in quotes like: “myuser@mydomain.com”
هاست ایران یکی از شرکتهای پیشرو در زمینه ارائه خدمات میزبانی ، هاست و دامنه در ایران میباشد.