romaissa
11-02-2013, بتوقيت غرينيتش 02:11 AM
السلام عليكم
هو شرح طريقة بسيط لربط maldetect ب suhosin
لكي يتم فحص كل الملفات التي يتم رفعها في السرفر بال maldetect
أولا يجب ان يكون في maldetect في السرفر
طريقة تركيب installه
رمز Code:
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz tar -xzvf maldetect-current.tar.gz cd maldetect-* sh install.sh
تعديل ملف
رمز Code:
/usr/local/maldetect/conf.maldet
بتعديل
رمز Code:
email_alert=1 email_addr="yourhttp://www.dzbatna.com/images/mail.gifmail.com" public_scan=1
طبعا تعديل yourhttp://www.dzbatna.com/images/mail.gifmail.com بإيميلك لكي يصل لك التبليغ
ثم يتم تعديل ملف php.ini
الموجود في مسار
رمز Code:
/usr/local/lib/php.ini
وإضافة سطر
رمز Code:
suhosin.upload.verification_script="/usr/local/maldetect/modsec.sh"
ثم إعداة تشغيل الاباش
مثال لميل
رمز Code:
malware detect scan report for xxxxxx: SCAN ID: 032813-0248.23582 TIME: Mar 28 02:48:50 +0300 PATH: /tmp/phpoEDipF TOTAL FILES: 1 TOTAL HITS: 1 TOTAL CLEANED: 0 FILE HIT LIST: {HEX}php.cmdshell.cih.215 : /tmp/phpoEDipF => /usr/local/maldetect/pub/nobody/quar/phpoEDipF.32222 =============================================== Linux Malware Detect v1.4.2 < projhttp://www.dzbatna.com/images/mail.gifrfxn.com >
وفي ملف لوق
رمز Code:
ALERT - fileupload verification script disallows file - file dropped (attacker '111.222.333.444', file '/home/user/public_html/upload.php')
يضهر إيبي من رفع الملف ومن أين رفع
هذا الموضوع مجهود شخصي. فإن أصبت فمن الله وأن أخطئت فمن نفسي ومن الشيطان.
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
هو شرح طريقة بسيط لربط maldetect ب suhosin
لكي يتم فحص كل الملفات التي يتم رفعها في السرفر بال maldetect
أولا يجب ان يكون في maldetect في السرفر
طريقة تركيب installه
رمز Code:
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz tar -xzvf maldetect-current.tar.gz cd maldetect-* sh install.sh
تعديل ملف
رمز Code:
/usr/local/maldetect/conf.maldet
بتعديل
رمز Code:
email_alert=1 email_addr="yourhttp://www.dzbatna.com/images/mail.gifmail.com" public_scan=1
طبعا تعديل yourhttp://www.dzbatna.com/images/mail.gifmail.com بإيميلك لكي يصل لك التبليغ
ثم يتم تعديل ملف php.ini
الموجود في مسار
رمز Code:
/usr/local/lib/php.ini
وإضافة سطر
رمز Code:
suhosin.upload.verification_script="/usr/local/maldetect/modsec.sh"
ثم إعداة تشغيل الاباش
مثال لميل
رمز Code:
malware detect scan report for xxxxxx: SCAN ID: 032813-0248.23582 TIME: Mar 28 02:48:50 +0300 PATH: /tmp/phpoEDipF TOTAL FILES: 1 TOTAL HITS: 1 TOTAL CLEANED: 0 FILE HIT LIST: {HEX}php.cmdshell.cih.215 : /tmp/phpoEDipF => /usr/local/maldetect/pub/nobody/quar/phpoEDipF.32222 =============================================== Linux Malware Detect v1.4.2 < projhttp://www.dzbatna.com/images/mail.gifrfxn.com >
وفي ملف لوق
رمز Code:
ALERT - fileupload verification script disallows file - file dropped (attacker '111.222.333.444', file '/home/user/public_html/upload.php')
يضهر إيبي من رفع الملف ومن أين رفع
هذا الموضوع مجهود شخصي. فإن أصبت فمن الله وأن أخطئت فمن نفسي ومن الشيطان.
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©