شل یا شلر به اسکریپتی یا کدهای مخربی گفته میشود که از کلیه امکانت سرور بر ضد امنیت خود سرور استفاده میکنه ، البته شلر های قدیمی معمولا توسط آنتی ویروس ها و فایروال های سرور به صورت خودکار پاک میشه . ولی فایروال رو هم میشه با یه روش گول زد که همون قدیمیها رو هم باز کنه مثلا با یه انکریپت کردن ساده اسکریپت، پس مشاهده میکنید که نصب یک آنتی شلر ز نیازهای اولیه یک سرور می باشد.

برای نصبmaldet از این کامند ها:

استفاده کنید ، ک خروجیش ب اینصورت خواهد بود:

نصب برنامه به پایان رسید برای تنظیم برنامه به وسیله ویرایشگر نانو وارد ادرس زیر میشوید:

حال تنظیمات لازم را انجام دهید.
 راهنمایی تنظیمات:
email_alert ایمیل است که باید وارد کنید تا زمانی که موارد مشکوک پیدا شد از این طریق به شما اطلاع داده شود.
quar_hite در صورت فعال سازی این مورد، موارد مشکوک به محل قرنطینه هدایت میشوند.
quar_clean در صورت فعالسازی این مورد، موارد مشکوک بلافاصله پاک می شوند. ( پیشنهاد نمیشود)
quar_susp در صورت فعالسازی این مورد، پس از پیدا کردن مورد مشکوک ، علاوه بر قرنطینه یا پاک سازی فایل الوده اکانت متحلف نیر مسدود میشود.

و کلیدCtrl + X بفشارید و دکمهY بزنید تا ذخیره شود.

برای اسکن دایرکتوری ها از:

maldet --scan-all /home?/?/public_html  

برای فعال سازی مونیتورینگ و اسکنreal time کل سرور از:

maldet --monitor users

برای فعال سازی مونیتورینگ و اسکنreal time در دایرکتوری خاص از:

maldet --monitor /root/monitor_paths

برای آپدیت آنتی شل

maldet –update-ver

در پایان زمان انجام اسکن  حدود ۱۵ دقیقه الی ۶۰دقیقه طول می کشد

من ۱۵دقیقه شد