شرح تركيب Linux Malware Detect لفحص الملفات الضارة LMD
شرح تركيب برنامج Linux Malware Detect (LMD) حيث يُعد Maldet من أفضل الأدوات لإكتشاف البرامج الضارة على نظام التشغيل Linux. تم إصداره تحت ترخيص GNU GPLv2، يقدم حل عملى للتهديدات التي تواجهها سيرفرات الإستضافة المشتركة.
برنامج Maldet يقوم باستخدام محرك برنامج ClamAV في حال تم تنصيبه على السيرفر للقيام بعملية فحص محتوى الملفات وفي حال لم يكن منصبَا، يستخدم آليات أخرى للبحث وفحص الملفات.
محتويات
طريقة تنصيب Linux Malware Detect
- قم بالدخول إلى السيرفر عن طريق الروت SSH وسحب ملف التنصيب
- قم بفك الضغط عن الملف المضغوط
- ادخل مجلد البرنامج بعد فك الضغط
- إبدأ التنصيب البرنامج بالأمر التالي
- قم بتغيير إعدادات البرنامج من خلال تعديل الإعدادات كما تفضل
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz tar -xzf maldetect-current.tar.gz cd maldetect-* sh ./install.sh nano /usr/local/maldetect/conf.maldet
تعديل إعدادات Linux Malware Detect
- يتم التعديل على إعدادات LMD من خلال الأمر التالي
nano /usr/local/maldetect/conf.maldet
- تفعيل إشعارات البريد الإلكتروني من خلال تعديل قيمة السطر التالي من 0 إلي 1
email_alert="0"
- تعديل البريد الإلكتروني الذي تصلك عليه الإشعارات من السطر التالي
email_addr="[email protected]"
- ننصح بإستخدام محرك ClamAV في الفحص لأنه يوفر فحصًا عالي الأداء لمجموعات الملفات الكبيرة.
scan_clamscan="1"
- قم بتمكين العزل لنقل البرامج الضارة إلى وحدة العزل تلقائيًا أثناء عملية الفحص. يلي ذلك، غيّر القيمة إلى ” 1 ” في السطر 180.
quarantine_hits="1"
- قم بتغيير القيمة إلي 1 في السطر التالي، لتمكين تنظيف الملفات المحقونة.
quarantine_clean="1"
- قم بحفظ الملف والخروج من خلال Ctrl+x.يليها، إضغط Y
طريقة فحص الملفات بواسطة Linux Malware Detect
استخدم Maldet في فحص مواقع بعينها أو فحص شامل لكافة المواقع. على سبيل المثال، الأوامر التالية
- أمر فحص حساب معين بواسطة LMD
maldet -a /home/username/
- فحص الملفات بإمتداد معين
maldet -a /home/user/public_html/*.php
- فحص كافة المواقع بواسطة LMD
maldet -a /home/?/public_html/
معرفة نتائج فحص الملفات Maldet
بإمكانك معرفة نتيجة فحص ملفات Linux Malware Detect Maldet بواسطة الأومر التالية:
- معرفة نتيجة أخر فحص تم عمله
maldet --report
- عرض قائمة بنتائج الفحوصات السابقة التي تم عملها
maldet -e list
- لفتح أى فحص سابق تم عمله بالأمر التالي
maldet -s SCANID
كانت هذه نبذة مختصرة لطريقة تركيب برنامج فحص الملفات الضارة LMD وطريقة تعديل الإعدادات الهامة وفحص الملفات ومراجعة نتائج فحص الملفات.
المصادر
- R-FX NETWORKS Linux Software & Blog