05-03-2011, 07:30 PM
السلام عليكم ورحمة الله وبركاته :
برنامج LMD لكشف الملفات الضارة shell والتجسس على السيرفر
شرح حصري لاستخدام اروع برنامج بقاعده بيانات وتقنيه حديثة تحتوي على مئات الشيلات
وكذالك الشيلات او الملفات المشفره base64
البرنامج يتم تطويره باستمرار ورائع
الان شرح التركيب
الدخول الى ssh
من ثم تطبيق الامر التالي
بعدها فك الضغط عنه
الدخول لمجلد البرنامج
التثبيت او التنصيب
بعدها يظهر لدينا التالي وهذا يدل على التركيب السليم للبرنامج
شرح الاستخدام
لفحص الكامل لملفات السيرفر داخل
لفحص يوزر معين فقط استبدل user في اليوزر
لعرض الملفات اللي تم كشفها
مع العلم يطلع لك خيار كشفها ومسحها في نهايه الفحص فقط تنسخ وتلصق في الشيل
لتعديل على الخصائص التنبيه وماشابه حرر الملف التالي
email_alert
تفعيل اللتنبيه فقط فعله
email_addr
البريد اللكتروني للتقارير
hits تعني ملفات خطرة
ويمكنك التعمق وتفعيله للمراقبه الدائمة لملف او يوز معين امثلة
منقول للفريق الامنى
ادارة سكيورتي العرب
برنامج LMD لكشف الملفات الضارة shell والتجسس على السيرفر
شرح حصري لاستخدام اروع برنامج بقاعده بيانات وتقنيه حديثة تحتوي على مئات الشيلات
وكذالك الشيلات او الملفات المشفره base64
البرنامج يتم تطويره باستمرار ورائع
الان شرح التركيب
الدخول الى ssh
من ثم تطبيق الامر التالي
كود :
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
بعدها فك الضغط عنه
كود :
tar xfz maldetect-current.tar.gz
الدخول لمجلد البرنامج
كود :
cd maldetect-*
التثبيت او التنصيب
كود :
./install.sh
بعدها يظهر لدينا التالي وهذا يدل على التركيب السليم للبرنامج
كود :
inux Malware Detect v1.3.4
(C) 1999-2010, R-fx Networks <proj@r-fx.org>
(C) 2010, Ryan MacDonald <ryan@r-fx.org>
inotifywait (C) 2007, Rohan McGovern <rohan@mcgovern.id.au>
This program may be freely redistributed under the terms of the GNU GPL
installation completed to /usr/local/maldetect
config file: /usr/local/maldetect/conf.maldet
exec file: /usr/local/maldetect/maldet
exec link: /usr/local/sbin/maldet
cron.daily: /etc/cron.daily/maldet
maldet(32517): {sigup} performing signature update check...
maldet(32517): {sigup} local signature set is version 2010051510029
maldet(32517): {sigup} latest signature set already installed
شرح الاستخدام
لفحص الكامل لملفات السيرفر داخل
كود :
maldet --scan-all /home?/?/public_html
لفحص يوزر معين فقط استبدل user في اليوزر
كود :
maldet --scan-all /home?/user/public_html
لعرض الملفات اللي تم كشفها
كود :
maldet --quarantine
مع العلم يطلع لك خيار كشفها ومسحها في نهايه الفحص فقط تنسخ وتلصق في الشيل
لتعديل على الخصائص التنبيه وماشابه حرر الملف التالي
كود :
pico /usr/local/maldetect/conf.maldet
email_alert
تفعيل اللتنبيه فقط فعله
email_addr
البريد اللكتروني للتقارير
hits تعني ملفات خطرة
ويمكنك التعمق وتفعيله للمراقبه الدائمة لملف او يوز معين امثلة
كود :
maldet --monitor users
maldet --monitor /root/monitor_paths
maldet --monitor /home/mike,/home/force-host
منقول للفريق الامنى
ادارة سكيورتي العرب