شل یا شلر به اسکریپتی یا کدهای مخربی گفته میشود که از کلیه امکانت سرور بر ضد امنیت خود سرور استفاده میکنه ، البته شلر های قدیمی معمولا توسط آنتی ویروس ها و فایروال های سرور به صورت خودکار پاک میشه . ولی فایروال رو هم میشه با یه روش گول زد که همون قدیمیها رو هم باز کنه مثلا با یه انکریپت کردن ساده اسکریپت، پس مشاهده میکنید که نصب یک آنتی شلر ز نیازهای اولیه یک سرور می باشد.
برای نصبmaldet از این کامند ها:
# cd /usr/local/src
# wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
# tar -zxvf maldetect-current.tar.gz
# cd maldetect-۱.۴.۲
# ./install.sh
استفاده کنید ، ک خروجیش ب اینصورت خواهد بود:
Linux Malware Detect v۱.۴.۱
(C) ۲۰۰۲-۲۰۱۱, R-fx Networks <proj@r-fx. org>
(C) ۲۰۱۱, Ryan MacDonald <ryan@r-fx. org>
inotifywait (C) ۲۰۰۷, Rohan McGovern <rohan@ mcgovern.id.au>
This program may be freely redistributed under the terms of the GNU GPL
installation completed to /usr/local/maldetect
config file: /usr/local/maldetect/conf.maldet
exec file: /usr/local/maldetect/maldet
exec link: /usr/local/sbin/maldet
exec link: /usr/local/sbin/lmd
cron.daily: /etc/cron.daily/maldet
maldet(۱۹۴۰۲): {sigup} performing signature update check...
maldet(۱۹۴۰۲): {sigup} local signature set is version ۲۰۱۲۰۱۱۹۲۹۸۵۲
maldet(۱۹۴۰۲): {sigup} latest signature set already installed
نصب برنامه به پایان رسید برای تنظیم برنامه به وسیله ویرایشگر نانو وارد ادرس زیر میشوید:
nano -w /usr/local/maldetect/conf.maldet
حال تنظیمات لازم را انجام دهید.
راهنمایی تنظیمات:
email_alert ایمیل است که باید وارد کنید تا زمانی که موارد مشکوک پیدا شد از این طریق به شما اطلاع داده شود.
quar_hite در صورت فعال سازی این مورد، موارد مشکوک به محل قرنطینه هدایت میشوند.
quar_clean در صورت فعالسازی این مورد، موارد مشکوک بلافاصله پاک می شوند. ( پیشنهاد نمیشود)
quar_susp در صورت فعالسازی این مورد، پس از پیدا کردن مورد مشکوک ، علاوه بر قرنطینه یا پاک سازی فایل الوده اکانت متحلف نیر مسدود میشود.
و کلیدCtrl + X بفشارید و دکمهY بزنید تا ذخیره شود.
برای اسکن دایرکتوری ها از:
maldet --scan-all /home?/?/public_html
برای فعال سازی مونیتورینگ و اسکنreal time کل سرور از:
maldet --monitor users
برای فعال سازی مونیتورینگ و اسکنreal time در دایرکتوری خاص از:
maldet --monitor /root/monitor_paths
برای آپدیت آنتی شل
maldet –update-ver
در پایان زمان انجام اسکن حدود ۱۵ دقیقه الی ۶۰دقیقه طول می کشد
من ۱۵دقیقه شد