salima
11-02-2013, بتوقيت غرينيتش 02:11 AM
السلام عليكم
هو شرح طريقة بسيط لربط maldetect ب Pure-FTPD
لكي يتم فحص كل الملفات التي يتم رفعهاعبر ال FTP بال maldetect
http://upload.dzbatna.net/upfiles/LDC98190.jpg
أولا يجب ان يكون في maldetect في السرفر
طريقة تركيب installه
رمز Code:
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz tar -xzvf maldetect-current.tar.gz cd maldetect-* sh install.sh
http://upload.dzbatna.net/upfiles/LDC98190.jpg
تعديل ملف
رمز Code:
/usr/local/maldetect/conf.maldet
بتعديل
رمز Code:
email_alert=1 email_addr="yourmail.com" public_scan=1
طبعا تعديل yourhttp://www.dzbatna.com/images/mail.gifmail.com بإيميلك لكي يصل لك التبليغ
http://upload.dzbatna.net/upfiles/LDC98190.jpg
تعديل
رمز Code:
/etc/pure-ftpd.conf
تبحث عن سطر
رمز Code:
CallUploadScript yes
ستجد قبله #
تحدفها
http://upload.dzbatna.net/upfiles/LDC98190.jpg
تعدل ملف
رمز Code:
/etc/rc.local
بإضافة سطر
رمز PHP:
<code style="white-space:nowrap"> <code> pure-uploadscript -B -r /usr/local/maldetect/modsec.sh
</code> </code>
في آخر الملف
http://upload.dzbatna.net/upfiles/LDC98190.jpg
ثم تنفذ أمر
رمز Code:
pure-uploadscript -B -r /usr/local/maldetect/modsec.sh
ثم
رمز Code:
/etc/init.d/pure-ftpd restart
مثال لإيميل وصل عند رفع شل
رمز Code:
malware detect scan report for xxxxx: SCAN ID: 032913-1934.1963 TIME: Mar 29 19:34:04 +0300 PATH: /home/user/public_html/file.php TOTAL FILES: 1 TOTAL HITS: 1 TOTAL CLEANED: 0 FILE HIT LIST: {HEX}php.cmdshell.cih.215 : /home/user/public_html/file.php => /usr/local/maldetect/quarantine/file.php.28896
هذا الموضوع مجهود شخصي. فإن أصبت فمن الله وأن أخطئت فمن نفسي ومن الشيطان.
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
هو شرح طريقة بسيط لربط maldetect ب Pure-FTPD
لكي يتم فحص كل الملفات التي يتم رفعهاعبر ال FTP بال maldetect
http://upload.dzbatna.net/upfiles/LDC98190.jpg
أولا يجب ان يكون في maldetect في السرفر
طريقة تركيب installه
رمز Code:
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz tar -xzvf maldetect-current.tar.gz cd maldetect-* sh install.sh
http://upload.dzbatna.net/upfiles/LDC98190.jpg
تعديل ملف
رمز Code:
/usr/local/maldetect/conf.maldet
بتعديل
رمز Code:
email_alert=1 email_addr="yourmail.com" public_scan=1
طبعا تعديل yourhttp://www.dzbatna.com/images/mail.gifmail.com بإيميلك لكي يصل لك التبليغ
http://upload.dzbatna.net/upfiles/LDC98190.jpg
تعديل
رمز Code:
/etc/pure-ftpd.conf
تبحث عن سطر
رمز Code:
CallUploadScript yes
ستجد قبله #
تحدفها
http://upload.dzbatna.net/upfiles/LDC98190.jpg
تعدل ملف
رمز Code:
/etc/rc.local
بإضافة سطر
رمز PHP:
<code style="white-space:nowrap"> <code> pure-uploadscript -B -r /usr/local/maldetect/modsec.sh
</code> </code>
في آخر الملف
http://upload.dzbatna.net/upfiles/LDC98190.jpg
ثم تنفذ أمر
رمز Code:
pure-uploadscript -B -r /usr/local/maldetect/modsec.sh
ثم
رمز Code:
/etc/init.d/pure-ftpd restart
مثال لإيميل وصل عند رفع شل
رمز Code:
malware detect scan report for xxxxx: SCAN ID: 032913-1934.1963 TIME: Mar 29 19:34:04 +0300 PATH: /home/user/public_html/file.php TOTAL FILES: 1 TOTAL HITS: 1 TOTAL CLEANED: 0 FILE HIT LIST: {HEX}php.cmdshell.cih.215 : /home/user/public_html/file.php => /usr/local/maldetect/quarantine/file.php.28896
هذا الموضوع مجهود شخصي. فإن أصبت فمن الله وأن أخطئت فمن نفسي ومن الشيطان.
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
