شرح تركيب برنامج Linux Malware Detect (LMD) حيث يُعد Maldet من أفضل الأدوات لإكتشاف البرامج الضارة على نظام التشغيل Linux. تم إصداره تحت ترخيص GNU GPLv2، يقدم حل عملى للتهديدات التي تواجهها سيرفرات الإستضافة المشتركة.
برنامج Maldet يقوم باستخدام محرك برنامج ClamAV في حال تم تنصيبه على السيرفر للقيام بعملية فحص محتوى الملفات وفي حال لم يكن منصبَا، يستخدم آليات أخرى للبحث وفحص الملفات.
كانت هذه نبذة مختصرة لطريقة تركيب برنامج فحص الملفات الضارة LMD وطريقة تعديل الإعدادات الهامة وفحص الملفات ومراجعة نتائج فحص الملفات.
برنامج Maldet يقوم باستخدام محرك برنامج ClamAV في حال تم تنصيبه على السيرفر للقيام بعملية فحص محتوى الملفات وفي حال لم يكن منصبَا، يستخدم آليات أخرى للبحث وفحص الملفات.
طريقة تنصيب Linux Malware Detect
- قم بالدخول إلى السيرفر عن طريق الروت SSH وسحب ملف التنصيب
- قم بفك الضغط عن الملف المضغوط
- ادخل مجلد البرنامج بعد فك الضغط
- إبدأ التنصيب البرنامج بالأمر التالي
- قم بتغيير إعدادات البرنامج من خلال تعديل الإعدادات كما تفضل
كود:
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xzf maldetect-current.tar.gz
cd maldetect-*
sh ./install.sh
nano /usr/local/maldetect/conf.maldetتعديل إعدادات Linux Malware Detect
- يتم التعديل على إعدادات LMD من خلال الأمر التالي
كود:
nano /usr/local/maldetect/conf.maldet- تفعيل إشعارات البريد الإلكتروني من خلال تعديل قيمة السطر التالي من 0 إلي 1
- تعديل البريد الإلكتروني الذي تصلك عليه الإشعارات من السطر التالي
كود:
email_addr="you@domain.com"- ننصح بإستخدام محرك ClamAV في الفحص لأنه يوفر فحصًا عالي الأداء لمجموعات الملفات الكبيرة.
كود:
scan_clamscan="1"- قم بتمكين العزل لنقل البرامج الضارة إلى وحدة العزل تلقائيًا أثناء عملية الفحص. يلي ذلك، غيّر القيمة إلى ” 1 ” في السطر 180.
كود:
quarantine_hits="1"- قم بتغيير القيمة إلي 1 في السطر التالي، لتمكين تنظيف الملفات المحقونة.
كود:
quarantine_clean="1"- قم بحفظ الملف والخروج من خلال Ctrl+x.يليها، إضغط Y
طريقة فحص الملفات بواسطة Linux Malware Detect
استخدم Maldet في فحص مواقع بعينها أو فحص شامل لكافة المواقع. على سبيل المثال، الأوامر التالية- أمر فحص حساب معين بواسطة LMD
كود:
maldet -a /home/username/- فحص الملفات بإمتداد معين
كود:
maldet -a /home/user/public_html/*.php- فحص كافة المواقع بواسطة LMD
كود:
maldet -a /home/?/public_html/معرفة نتائج فحص الملفات Maldet
بإمكانك معرفة نتيجة فحص ملفات Linux Malware Detect Maldet بواسطة الأومر التالية:- معرفة نتيجة أخر فحص تم عمله
كود:
maldet --report- عرض قائمة بنتائج الفحوصات السابقة التي تم عملها
كود:
maldet -e list- لفتح أى فحص سابق تم عمله بالأمر التالي
كود:
maldet -s SCANIDكانت هذه نبذة مختصرة لطريقة تركيب برنامج فحص الملفات الضارة LMD وطريقة تعديل الإعدادات الهامة وفحص الملفات ومراجعة نتائج فحص الملفات.