شرح طريقة ربط maldetect ب Pure-FTPD لفحص الملفات التي ترفع عبر ال Ftp

السلام عليكم


هو شرح طريقة بسيط لربط maldetect ب Pure-FTPD


لكي يتم فحص كل الملفات التي يتم رفعهاعبر ال FTP بال maldetect

http://upload.dzbatna.net/upfiles/LDC98190.jpg

أولا يجب ان يكون في maldetect في السرفر

طريقة تركيب installه
رمز Code:
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz tar -xzvf maldetect-current.tar.gz cd maldetect-* sh install.sh

http://upload.dzbatna.net/upfiles/LDC98190.jpg

تعديل ملف

رمز Code:
/usr/local/maldetect/conf.maldet
بتعديل



رمز Code:
email_alert=1 email_addr="yourmail.com" public_scan=1

طبعا تعديل yourhttp://www.dzbatna.com/images/mail.gifmail.com بإيميلك لكي يصل لك التبليغ

http://upload.dzbatna.net/upfiles/LDC98190.jpg

تعديل
رمز Code:
/etc/pure-ftpd.conf
تبحث عن سطر

رمز Code:
CallUploadScript yes
ستجد قبله #

تحدفها

http://upload.dzbatna.net/upfiles/LDC98190.jpg

تعدل ملف
رمز Code:
/etc/rc.local
بإضافة سطر

رمز PHP:

pure-uploadscript -B -r /usr/local/maldetect/modsec.sh


في آخر الملف

http://upload.dzbatna.net/upfiles/LDC98190.jpg

ثم تنفذ أمر



رمز Code:
pure-uploadscript -B -r /usr/local/maldetect/modsec.sh
ثم
رمز Code:
/etc/init.d/pure-ftpd restart

مثال لإيميل وصل عند رفع شل

رمز Code:
malware detect scan report for xxxxx: SCAN ID: 032913-1934.1963 TIME: Mar 29 19:34:04 +0300 PATH: /home/user/public_html/file.php TOTAL FILES: 1 TOTAL HITS: 1 TOTAL CLEANED: 0 FILE HIT LIST: {HEX}php.cmdshell.cih.215 : /home/user/public_html/file.php => /usr/local/maldetect/quarantine/file.php.28896

هذا الموضوع مجهود شخصي. فإن أصبت فمن الله وأن أخطئت فمن نفسي ومن الشيطان.




https://fbcdn-sphotos-d-a.akamaihd.n...93518507_n.png
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©