نحوه بررسی سرور لینوکسی برای وجود malware در سایت ها

جهت بررسی امنیت سرور لینوکس، می توانیم از سیستم Linux Malware Detect استفاده کنیم. برای نصب آن روی سرور Centos به روش زیر عمل می کنیم:

1. نصب Maldet:

برای اینکار دستورات زیر را اجرا می کنیم:

cd /usr/local/src/ && wget http://www.rfxn.com/downloads/maldetect-current.tar.gz && tar -xzvf maldetect-current.tar.gz && cd maldetect-* && sh install.sh


این کار علاوه بر نصب، در سیستم Crontab نیز تنظیمات لازم را انجام می دهد تا به صورت دوره ای بررسی ها انجام شود.

2. به روز رسانی دیتابیس سیستم:

دستور زیر:

maldet -d && maldet -u


اطلاعات ویروس ها و نرم افزار را به روز می کند.

3. انجام اولین اسکن به صورت دستی:

maldet -a /var/www/vhosts


این آدرس برای سرور پلسک است. اگر سیستم دیگری دارید، از آدرسی که وب سایت ها در آن قرار گرفته است، به جای نشانی /var/www/vhosts استفاده کنید.
حتما آدرس /tmp را نیز بررسی کنید.

بررسی فایل ها بسته به تعداد و حجم آن ممکن است زمان زیادی ببرد.

4. مشاهده گزارش اسکن
بعد از اینکه اسکن به پایان رسید، حتما با اجرای دستور زیر، گزارش آن را با دقت مطالعه کنید:

maldet --report list


5. مشاهده جزئیات یک گزارش:

maldet --report SCANID


6. مشاهده گزارشات از طریق نمایش لاگ فایل اسکن:

grep "{scan}" /usr/local/maldetect/event_log


7. فعال سازی قرنطینه و حذف فایل های آلوده:

maldet -q SCANID

سایر تنظیمات maldet را می توانید در این فایل بررسی کنید:

/usr/local/maldetect/conf.maldet


امیدواریم این مقاله بتواند به کاهش مشکلات امنیتی سرور شما کمک کند.



آیا این پاسخ به شما کمک کرد؟

 پرینت این مقاله

در همین زمینه

تنظیم دسترسی های اتوماتیک توسط پلسک ویندوز

پلسک ویندوز هر زمان که به روز می شود، کاربران سیستم خود را حذف کرده و مجددا ایجاد می کند و سپس...

قوانین ModSecurity که بیشترین هشدارهای اشتباه را می دهند

این لیست برخی از قوانین مربوط به modsecurity هستند که اصطلاحا بیشتر هشدار های false positives را...

ارتقاء MySQL از نسخه 5.5 به 5.7 یا MariaDB 10.2 و جدیدتر

برای ارتقاء نسخه MySQL از 5.5 به 5.6 یا 5.7 به این نحو عمل می کنیم: لطفا توجه کنید که در صورت...

ایجاد ایمیل در پلسک ویندوز با استفاده از دستورات CLI پلسک

برای ایجاد ایمیل ها توسط دستورات CLI پلسک در ویندوز، می توانیم از این دستور استفاده کنیم. استفاده...

چگونه Strict Mode را در MySQL 5.7 غیرفعال کنیم؟

برای اینکه SQL Mode را غیر فعال کنیم (در MySQL 5.7 به صورت خودکار فعال می شود) باید یک فایل در...

Powered by WHMCompleteSolution