معهد سكيورتي العرب | وظائف خالية
وظائف 2013 سوق السيارات عقارات 2013 الارشيف البحث
اسم العضو:  
كلمة المرور:     
تسجيل المساعدة قائمة الأعضاء اظهار المشاركات الجديدة اظهارمشاركات اليوم

اهم الاخبار اليوم :                                  اهم الوظائف اليوم :                             اهم اخبار الرياضة اليوم :                      اهم حلقات التوك شو اليوم :

برنامج LMD لكشف الملفات الضارة shell والتجسس على السيرفر


برنامج LMD لكشف الملفات الضارة shell والتجسس على السيرفر
التوقيت الحالي : 11-19-2017, 08:37 PM
مستخدمين يتصفحوا هذا الموضوع: 1 ضيف
الكاتب: dr.wolf
آخر رد: dr.wolf
الردود : 0
المشاهدات : 1724

إضافة رد 

برنامج LMD لكشف الملفات الضارة shell والتجسس على السيرفر

الكاتب الموضوع

رقم العضوية :3
الاقامة : ام الدنيا
التواجد : غير متصل
معلومات العضو
المشاركات : 7,392
الإنتساب : Oct 2010
السمعة : 5


بيانات موقعي اسم الموقع : سكيورتي العرب
اصدار المنتدى : 1.6.8

مشاركات : #1
برنامج LMD لكشف الملفات الضارة shell والتجسس على السيرفر

برنامج LMD لكشف الملفات الضارة shell والتجسس على السيرفر


السلام عليكم ورحمة الله وبركاته :

برنامج LMD لكشف الملفات الضارة shell والتجسس على السيرفر

شرح حصري لاستخدام اروع برنامج بقاعده بيانات وتقنيه حديثة تحتوي على مئات الشيلات

وكذالك الشيلات او الملفات المشفره base64

البرنامج يتم تطويره باستمرار ورائع

الان شرح التركيب

الدخول الى ssh

من ثم تطبيق الامر التالي

كود :
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

بعدها فك الضغط عنه

كود :
tar xfz maldetect-current.tar.gz

الدخول لمجلد البرنامج

كود :
cd maldetect-*

التثبيت او التنصيب

كود :
./install.sh

بعدها يظهر لدينا التالي وهذا يدل على التركيب السليم للبرنامج

كود :
inux Malware Detect v1.3.4
            (C) 1999-2010, R-fx Networks <proj@r-fx.org>
            (C) 2010, Ryan MacDonald <ryan@r-fx.org>
inotifywait (C) 2007, Rohan McGovern <rohan@mcgovern.id.au>
This program may be freely redistributed under the terms of the GNU GPL

installation completed to /usr/local/maldetect
config file: /usr/local/maldetect/conf.maldet
exec file: /usr/local/maldetect/maldet
exec link: /usr/local/sbin/maldet
cron.daily: /etc/cron.daily/maldet

maldet(32517): {sigup} performing signature update check...
maldet(32517): {sigup} local signature set is version 2010051510029
maldet(32517): {sigup} latest signature set already installed

شرح الاستخدام

لفحص الكامل لملفات السيرفر داخل

كود :
maldet --scan-all /home?/?/public_html

لفحص يوزر معين فقط استبدل user في اليوزر

كود :
maldet --scan-all /home?/user/public_html

لعرض الملفات اللي تم كشفها

كود :
maldet --quarantine

مع العلم يطلع لك خيار كشفها ومسحها في نهايه الفحص فقط تنسخ وتلصق في الشيل


لتعديل على الخصائص التنبيه وماشابه حرر الملف التالي

كود :
pico /usr/local/maldetect/conf.maldet

email_alert
تفعيل اللتنبيه فقط فعله


email_addr
البريد اللكتروني للتقارير

hits تعني ملفات خطرة

ويمكنك التعمق وتفعيله للمراقبه الدائمة لملف او يوز معين امثلة

كود :
maldet --monitor users
maldet --monitor /root/monitor_paths
maldet --monitor /home/mike,/home/force-host

منقول للفريق الامنى

ادارة سكيورتي العرب


المواضيع المحتمل أن تكون متشابهة .
شرح تنصيب VNC-Server علي السيرفر واستخدمه RDP
شرح فك حظر الهوتميل لـ ip السيرفر
شرح تنصيب برنامج RootCheck
شرح تحديث الكيرنل بدون إعادة تشغيل السيرفر
شرح قياس سرعة القرص الصلب في السيرفر
شرح تركيب برنامج كاشف ملفات الشيل
برنامج LES لمنع استغلال الثغرات الداخلية
أداة BinIt لتنظيف السيرفرات من الملفات المتراكمة
عرض استهلاك العمليات على السيرفر
برنامج rkhunter لفحص خلو السيرفر من الــ rootkits
05-03-2011 07:30 PM
إقتباس هذه الرسالة في الرد
إضافة رد 






سوق العرب | معهد سكيورتى العرب | وظائف خالية © 2017.
Google