05-03-2011, 07:30 PM
السلام عليكم ورحمة الله وبركاته :
برنامج LMD لكشف الملفات الضارة shell والتجسس على السيرفر
شرح حصري لاستخدام اروع برنامج بقاعده بيانات وتقنيه حديثة تحتوي على مئات الشيلات
وكذالك الشيلات او الملفات المشفره base64
البرنامج يتم تطويره باستمرار ورائع
الان شرح التركيب
الدخول الى ssh
من ثم تطبيق الامر التالي
بعدها فك الضغط عنه
الدخول لمجلد البرنامج
التثبيت او التنصيب
بعدها يظهر لدينا التالي وهذا يدل على التركيب السليم للبرنامج
شرح الاستخدام
لفحص الكامل لملفات السيرفر داخل
لفحص يوزر معين فقط استبدل user في اليوزر
لعرض الملفات اللي تم كشفها
مع العلم يطلع لك خيار كشفها ومسحها في نهايه الفحص فقط تنسخ وتلصق في الشيل
لتعديل على الخصائص التنبيه وماشابه حرر الملف التالي
email_alert
تفعيل اللتنبيه فقط فعله
email_addr
البريد اللكتروني للتقارير
hits تعني ملفات خطرة
ويمكنك التعمق وتفعيله للمراقبه الدائمة لملف او يوز معين امثلة
منقول للفريق الامنى
ادارة سكيورتي العرب
برنامج LMD لكشف الملفات الضارة shell والتجسس على السيرفر
شرح حصري لاستخدام اروع برنامج بقاعده بيانات وتقنيه حديثة تحتوي على مئات الشيلات
وكذالك الشيلات او الملفات المشفره base64
البرنامج يتم تطويره باستمرار ورائع
الان شرح التركيب
الدخول الى ssh
من ثم تطبيق الامر التالي
كود :
wget http://www.rfxn.com/downloads/maldetect-current.tar.gzبعدها فك الضغط عنه
كود :
tar xfz maldetect-current.tar.gzالدخول لمجلد البرنامج
كود :
cd maldetect-*التثبيت او التنصيب
كود :
./install.shبعدها يظهر لدينا التالي وهذا يدل على التركيب السليم للبرنامج
كود :
inux Malware Detect v1.3.4
(C) 1999-2010, R-fx Networks <proj@r-fx.org>
(C) 2010, Ryan MacDonald <ryan@r-fx.org>
inotifywait (C) 2007, Rohan McGovern <rohan@mcgovern.id.au>
This program may be freely redistributed under the terms of the GNU GPL
installation completed to /usr/local/maldetect
config file: /usr/local/maldetect/conf.maldet
exec file: /usr/local/maldetect/maldet
exec link: /usr/local/sbin/maldet
cron.daily: /etc/cron.daily/maldet
maldet(32517): {sigup} performing signature update check...
maldet(32517): {sigup} local signature set is version 2010051510029
maldet(32517): {sigup} latest signature set already installedشرح الاستخدام
لفحص الكامل لملفات السيرفر داخل
كود :
maldet --scan-all /home?/?/public_htmlلفحص يوزر معين فقط استبدل user في اليوزر
كود :
maldet --scan-all /home?/user/public_htmlلعرض الملفات اللي تم كشفها
كود :
maldet --quarantineمع العلم يطلع لك خيار كشفها ومسحها في نهايه الفحص فقط تنسخ وتلصق في الشيل
لتعديل على الخصائص التنبيه وماشابه حرر الملف التالي
كود :
pico /usr/local/maldetect/conf.maldetemail_alert
تفعيل اللتنبيه فقط فعله
email_addr
البريد اللكتروني للتقارير
hits تعني ملفات خطرة
ويمكنك التعمق وتفعيله للمراقبه الدائمة لملف او يوز معين امثلة
كود :
maldet --monitor users
maldet --monitor /root/monitor_paths
maldet --monitor /home/mike,/home/force-hostمنقول للفريق الامنى
ادارة سكيورتي العرب