walid
11-02-2013, بتوقيت غرينيتش 01:37 AM
السلام عليكم00
هلا فيكم اخواني اخواتي الاعزاء00
درس مفصل اليوم هو شرح طريقة استخدام سكربت Linux Malware Detect
نعم الكثيرين يعرفون السكربت ووظيفته ولاكن لو تبحث عن شرح طريقة واحد عن كيفية00
الاستعمال او كيف البحث لن تجد إلا قليل00
نعم اصحاب اللغه ما راح يواجهون ابداً في التعامل مع السكربت00 او اي سكربت اخر00
هذا شرح طريقة للذين لا يمتلكون اي خلفية في كيفية استخدام السكربت00
لمعرفة جميع الخدمات التي يقوم بها السكربت قم بالتنفيذ الامر التالي:
رمز PHP:
<code style="white-space:nowrap"> <code> /usr/local/maldetect/maldet --help
</code> </code>
راح نتعرف على اهم الاوامر و طريقة الاستعامل00
امر تحديث update السكربت:
رمز PHP:
<code style="white-space:nowrap"> <code> /usr/local/maldetect/maldet -u
</code> </code>
امر فحص مجلد معين
رمز PHP:
<code style="white-space:nowrap"> <code> /usr/local/maldetect/maldet --scan-all /home/XXX/public_html
</code> </code>
مع استبدال XXX باليوزر الموقع الذي تريد فحصه00
مشاهدة تقرير عن العمليات التي قمت بها بأستخدام البرنامج من فحص وتحديث update00
رمز PHP:
<code style="white-space:nowrap"> <code> /usr/local/maldetect/maldet -l
</code> </code>
مشاهدة ملف التقرير بعد الفحص و ابلاغك بالملفات المشبوهه00
موجود في المسار التالي:
رمز PHP:
<code style="white-space:nowrap"> <code> /usr/local/maldetect/sess/
</code> </code>
=====================================
ضبط اعدادات السكربت00
نقم باكتابة الامر التالي:
رمز PHP:
<code style="white-space:nowrap"> <code> pico /usr/local/maldetect/conf.maldet
</code> </code>
نبحث عن email_alert ووضع الرقم واحد امامه لتفعيل التنبيه عن طريق الاميل00
واخبارك بالمفات المشبوهه00 كما في الصوره التالي:-
http://upload.dzbatna.net/upfiles/BjR32190.jpg
ثم نبحث عن email_addr ووضع البريد الخاص بك00
http://upload.dzbatna.net/upfiles/fCg35548.jpg
ثم نبحث عن
رمز PHP:
<code style="white-space:nowrap"> <code> # The default quarantine action for malware hits
# [0 = alert only, 1 = move to quarantine & alert]
quar_hits=0
</code> </code>
هذا الخيار معناه إذا كتبت رقم واحد فأنه عند كشف اي ملف ينبهك و ينقل للحجر00 لكي تقوم بالفحصه و التأكد من سلامته00
إذا كتبت صفر فإنه يقوم بالتنبيه فقط00
ثم نبحث عن
رمز PHP:
<code style="white-space:nowrap"> <code> clamav_scan=
</code> </code>
ونكتب الرقم واحد امامه كي نربطه با clamav
تحياتي
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
هلا فيكم اخواني اخواتي الاعزاء00
درس مفصل اليوم هو شرح طريقة استخدام سكربت Linux Malware Detect
نعم الكثيرين يعرفون السكربت ووظيفته ولاكن لو تبحث عن شرح طريقة واحد عن كيفية00
الاستعمال او كيف البحث لن تجد إلا قليل00
نعم اصحاب اللغه ما راح يواجهون ابداً في التعامل مع السكربت00 او اي سكربت اخر00
هذا شرح طريقة للذين لا يمتلكون اي خلفية في كيفية استخدام السكربت00
لمعرفة جميع الخدمات التي يقوم بها السكربت قم بالتنفيذ الامر التالي:
رمز PHP:
<code style="white-space:nowrap"> <code> /usr/local/maldetect/maldet --help
</code> </code>
راح نتعرف على اهم الاوامر و طريقة الاستعامل00
امر تحديث update السكربت:
رمز PHP:
<code style="white-space:nowrap"> <code> /usr/local/maldetect/maldet -u
</code> </code>
امر فحص مجلد معين
رمز PHP:
<code style="white-space:nowrap"> <code> /usr/local/maldetect/maldet --scan-all /home/XXX/public_html
</code> </code>
مع استبدال XXX باليوزر الموقع الذي تريد فحصه00
مشاهدة تقرير عن العمليات التي قمت بها بأستخدام البرنامج من فحص وتحديث update00
رمز PHP:
<code style="white-space:nowrap"> <code> /usr/local/maldetect/maldet -l
</code> </code>
مشاهدة ملف التقرير بعد الفحص و ابلاغك بالملفات المشبوهه00
موجود في المسار التالي:
رمز PHP:
<code style="white-space:nowrap"> <code> /usr/local/maldetect/sess/
</code> </code>
=====================================
ضبط اعدادات السكربت00
نقم باكتابة الامر التالي:
رمز PHP:
<code style="white-space:nowrap"> <code> pico /usr/local/maldetect/conf.maldet
</code> </code>
نبحث عن email_alert ووضع الرقم واحد امامه لتفعيل التنبيه عن طريق الاميل00
واخبارك بالمفات المشبوهه00 كما في الصوره التالي:-
http://upload.dzbatna.net/upfiles/BjR32190.jpg
ثم نبحث عن email_addr ووضع البريد الخاص بك00
http://upload.dzbatna.net/upfiles/fCg35548.jpg
ثم نبحث عن
رمز PHP:
<code style="white-space:nowrap"> <code> # The default quarantine action for malware hits
# [0 = alert only, 1 = move to quarantine & alert]
quar_hits=0
</code> </code>
هذا الخيار معناه إذا كتبت رقم واحد فأنه عند كشف اي ملف ينبهك و ينقل للحجر00 لكي تقوم بالفحصه و التأكد من سلامته00
إذا كتبت صفر فإنه يقوم بالتنبيه فقط00
ثم نبحث عن
رمز PHP:
<code style="white-space:nowrap"> <code> clamav_scan=
</code> </code>
ونكتب الرقم واحد امامه كي نربطه با clamav
تحياتي
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
