یکی از بهترین نرم افزارهای بررسی و پاک سازی فایل های آلوده در سرورهایی که از سیستم عامل لینوکس استفاده می کنند، نرم افزار Maldet به همراه موتور ClamAV می باشد.
در گام اول با راهنمای زیر از طریق SSH به سرور لینوکس خود متصل شوید.
چگونه می توان از نرم افزار Putty استفاده نمود
پس از اتصال به سرور دستور زیر را جهت نصب مخزن Epel اجرا نمایید:
# yum -y install epel-release
سپس با دستورهای زیر اقدام به نصب Maldet نمایید.
# cd /tmp
# wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xzvf maldetect-current.tar.gz
# cd maldetect-1.5
# ./install.sh
# ln -s /usr/local/maldetect/maldet /bin/maldet
# hash -r
در گام بعدی نیاز است که Maldet را تنظیم نمایید که به درستی امکان بررسی سرور شما را داشته باشد. لطفا دستور زیر را اجرا نمایید تا فایل تنظیمات Maldet برای شما باز شود.
# cd /usr/local/maldetect/
# vim conf.maldet
حال می بایست تغییرات زیر را در فایل اعمال نمایید:
email_alert="1"
email_addr="abuse@domain.com"
scan_clamscan="1"
quarantine_hits="1"
quarantine_clean="1"
- به جای abuse@domain.com می بایست ایمیلی که قرار است گزارش های نرم افزار را دریافت نماید دقیق وارد شود.
حال نرم افزار Maldet آماده ی بهره برداری است اما جهت بهینه کار نمودن آن و تسریع سرعت عملکرد می بایست ClamAV هم در کنار آن نصب گردد. لذا برای نصب این نرم افزار دستورهای زیر را اجرا نمایید.
# yum -y install clamav clamav-devel
# freshclam
برای اسکن فایل ها می توانید دستور زیر را اجرا نمایید:
# maldet -a /var/www
در دستور فوق می توانید به جای /var/www هر مسیر دیگری که نیاز دارید را برای اسکن مشخص نمایید.
برای مشاهده نتیجه ی اسکن می توانید شماره اسکن که بعد از اتمام پروسه در اختیار شما قرار می گیرد را در با دستور زیر اجرا نمایید.
# maldet --report XXXXXX
در دستور فوق به جای XXXXXX شماره گزارشی که در نتیجه ی اسکن فوق بدست آمده را وارد می کنید.
|