05-02-2011, 12:00 AM
السلام عليكم ورحمة الله وبركاته :
شرح تركيب iScanner للتخلص من فيروسات المواقع
موقع الأداة
http://iscanner.isecur1ty.org/
تعريف الأداة ومميزاتها وشرح شامل
http://www.isecur1ty.org/blog/projects/2...lease.html
الآن نأتي إلى موضوعنا وهو تركيب الاداة والإستفادة منها على السيرفر
بداية الأداة تحتاج تنزيل Ruby Compiler على السيرفر والأمر سهل بالنسبة لسيرفرات التي تعمل بلوحة تحكم Cpanel \ WHM فقط قم بتنفيذ الأمر التالي من الشل بصلاحيات الروت طبعاً
او من لوحة WHM
Software
ثم
Module Installers
ثم اضغط على Ruby Gem
الآن بعد إنتهينا من تجهيز السيرفر لإستقبال الأداة نأتي لتركيبها
أولاً نقوم بسحب الأداة على السيرفر
لاحظ الملف مضغوط بالصيغة .tar.gz ولفك ضغط هالملف نطبق الأمر التالي
الآن نقوم بالدخول إلى مجلد الأداة
الآن لمعرفة أوامر الأداة فقط أكتب
واضح أعلاه كل أمر وأمامه الشرح
طريقة التنفيذ على سبيل المثال الأمر التالي
سيقوم بفحص مجلد الـ /home
ويرسل تقرير إلى الإيميل root@secarab.com
ويضع التقرير في ملف infected.log
-f = تحديد مسار الفحص
-m = إرسال بريد
-o = وضع التقرير في ملف لوج
وهكذا يمكنك التطبيق حسب الأوامر أعلاه
مثال آخر الأمر التالي
سيقوم بعمل نسخه إحتياطية من الملفات المصابة ومن ثم مسحها والملفات يأتي بها من ملف التقرير الي عملنا بالأمر الأول
ادارة سكيورتي العرب
شرح تركيب iScanner للتخلص من فيروسات المواقع
موقع الأداة
http://iscanner.isecur1ty.org/
تعريف الأداة ومميزاتها وشرح شامل
http://www.isecur1ty.org/blog/projects/2...lease.html
الآن نأتي إلى موضوعنا وهو تركيب الاداة والإستفادة منها على السيرفر
بداية الأداة تحتاج تنزيل Ruby Compiler على السيرفر والأمر سهل بالنسبة لسيرفرات التي تعمل بلوحة تحكم Cpanel \ WHM فقط قم بتنفيذ الأمر التالي من الشل بصلاحيات الروت طبعاً
كود :
/scripts/installruby
او من لوحة WHM
Software
ثم
Module Installers
ثم اضغط على Ruby Gem
الآن بعد إنتهينا من تجهيز السيرفر لإستقبال الأداة نأتي لتركيبها
أولاً نقوم بسحب الأداة على السيرفر
كود :
wget http://iscanner.isecur1ty.org/download/iscanner.tar.gz
لاحظ الملف مضغوط بالصيغة .tar.gz ولفك ضغط هالملف نطبق الأمر التالي
كود :
tar zxvf iscanner.tar.gz
الآن نقوم بالدخول إلى مجلد الأداة
كود :
cd iscanner*
الآن لمعرفة أوامر الأداة فقط أكتب
كود :
iscanner
كود :
-R, --remote [URL] Scan remote web page / website
-F, --file [FILE] Scan a specific file
-f, --folder [DIRECTORY] Scan a specific folder
-e, --extensions [ext:ext:ext] The extensions you want to scan
-d, --database [DATABASE] Select database file
-M, --malware [FILE] Scan for a specific malware code
-o, --output [LOG-FILE] Output log file
-m, --email [EMAIL-ADDRESS] Send report to email address
-c, --clean [LOG-FILE] Clean infected files
-b, --backup Backup infected files
-r, --restore [BACKUP-FOLDER] Restore the infected files
-a, --auto-clean Enable auto clean mode
-D, --debug Enable debugging mode
-q, --quiet Enable quiet mode
-s, --send [MALICIOUS-FILE] Send malicious file for analyses
-U, --update Update iScanner to latest version
-u, --update-db Update signatures database only
-v, --version Print version number
-h, --help Show this message
واضح أعلاه كل أمر وأمامه الشرح
طريقة التنفيذ على سبيل المثال الأمر التالي
كود :
./iscanner -f /home -m root@secarab.com -o infected.log
سيقوم بفحص مجلد الـ /home
ويرسل تقرير إلى الإيميل root@secarab.com
ويضع التقرير في ملف infected.log
-f = تحديد مسار الفحص
-m = إرسال بريد
-o = وضع التقرير في ملف لوج
وهكذا يمكنك التطبيق حسب الأوامر أعلاه
مثال آخر الأمر التالي
كود :
./iscanner -b -c infected.log
سيقوم بعمل نسخه إحتياطية من الملفات المصابة ومن ثم مسحها والملفات يأتي بها من ملف التقرير الي عملنا بالأمر الأول
ادارة سكيورتي العرب