إدارة السيرفراتسيرفرات لينوكس

شرح تركيب Linux Malware Detect لفحص الملفات الضارة LMD

شرح تركيب برنامج Linux Malware Detect (LMD) حيث يُعد Maldet من أفضل الأدوات لإكتشاف البرامج الضارة على نظام التشغيل Linux. تم إصداره تحت ترخيص GNU GPLv2، يقدم حل عملى للتهديدات التي تواجهها سيرفرات الإستضافة المشتركة.

برنامج Maldet يقوم باستخدام محرك برنامج ClamAV في حال تم تنصيبه على السيرفر للقيام بعملية فحص محتوى الملفات وفي حال لم يكن منصبَا، يستخدم آليات أخرى للبحث وفحص الملفات.

طريقة تنصيب Linux Malware Detect

  1. قم بالدخول إلى السيرفر عن طريق الروت SSH وسحب ملف التنصيب
  2. قم بفك الضغط عن الملف المضغوط
  3. ادخل مجلد البرنامج بعد فك الضغط
  4. إبدأ التنصيب البرنامج بالأمر التالي
  5. قم بتغيير إعدادات البرنامج من خلال تعديل الإعدادات كما تفضل
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xzf maldetect-current.tar.gz
cd maldetect-*
sh ./install.sh
nano /usr/local/maldetect/conf.maldet

تعديل إعدادات Linux Malware Detect

  • يتم التعديل على إعدادات LMD من خلال الأمر التالي
nano /usr/local/maldetect/conf.maldet
  • تفعيل إشعارات البريد الإلكتروني من خلال تعديل قيمة السطر التالي من 0 إلي 1
email_alert="0"
  • تعديل البريد الإلكتروني الذي تصلك عليه الإشعارات من السطر التالي
email_addr="[email protected]"
  • ننصح بإستخدام محرك ClamAV في الفحص لأنه يوفر فحصًا عالي الأداء لمجموعات الملفات الكبيرة.
scan_clamscan="1"
  • قم بتمكين العزل لنقل البرامج الضارة إلى وحدة العزل تلقائيًا أثناء عملية الفحص. يلي ذلك، غيّر القيمة إلى ” 1 ” في السطر 180.
quarantine_hits="1"
  • قم بتغيير القيمة إلي 1 في السطر التالي، لتمكين تنظيف الملفات المحقونة.
quarantine_clean="1"
  • قم بحفظ الملف والخروج من خلال Ctrl+x.يليها، إضغط Y

طريقة فحص الملفات بواسطة Linux Malware Detect

استخدم Maldet في فحص مواقع بعينها أو فحص شامل لكافة المواقع. على سبيل المثال، الأوامر التالية

  • أمر فحص حساب معين بواسطة LMD
maldet -a /home/username/
  • فحص الملفات بإمتداد معين
maldet -a /home/user/public_html/*.php
  • فحص كافة المواقع بواسطة LMD
maldet -a /home/?/public_html/

معرفة نتائج فحص الملفات Maldet

بإمكانك معرفة نتيجة فحص ملفات Linux Malware Detect Maldet بواسطة الأومر التالية:

  • معرفة نتيجة أخر فحص تم عمله
maldet --report
  • عرض قائمة بنتائج الفحوصات السابقة التي تم عملها
maldet -e list
  • لفتح أى فحص سابق تم عمله بالأمر التالي
maldet -s SCANID
Linux Malware Detect scan list

كانت هذه نبذة مختصرة لطريقة تركيب برنامج فحص الملفات الضارة LMD وطريقة تعديل الإعدادات الهامة وفحص الملفات ومراجعة نتائج فحص الملفات.

المصادر

Mohamed Elsayed

Linux system administrator

مقالات ذات صلة

اترك تعليق

زر الذهاب إلى الأعلى