السلام عليكم ورحمة الله وبركاته

كيف الحال إخواني ؟

حبيت أفيدكم بموضوع بسيط شوي




ألا وهو بخصوص تركيب install الأداة IScanner للتخلص من فيروسات المواقع والأداوات الخبيثة على السيرفر SERVER

موقع الأداة

http://iscanner.isecur1ty.org/

تعريف الأداة ومميزاتها وشرح طريقة شامل

http://www.isecur1ty.org/blog/projects/209-iscanner-initial-release.html


بخصوص فيروسات المواقع بصورة شبه شاملة

http://www.isecur1ty.org/articles/web-security/60-websites-virus.html

الآن نأتي إلى موضوعنا وهو تركيب install الاداة والإستفادة منها على السيرفر SERVER

بداية الأداة تحتاج تنزيل Ruby Compiler على السيرفر SERVER والأمر سهل بالنسبة لسيرفر SERVERات التي تعمل بلوحة تحكم Cpanel \ WHM فقط قم بتنفيذ الأمر التالي من الشل بصلاحيات الروت طبعاً

او من لوحة WHM

Software

ثم

Module Installers

ثم اضغط على Ruby Gem

الآن بعد إنتهينا من تجهيز السيرفر SERVER لإستقبال الأداة نأتي لتركيب installها

أولاً نقوم بسحب الأداة على السيرفر SERVER
رمز PHP:
<code style="white-space:nowrap"> <code> wget http://iscanner.isecur1ty.org/download/iscanner.tar.gz
</code> </code>


لاحض الملف مضغوط بالصيغة .tar.gz ولفك ضغط هالملف نطبق الأمر التالي
رمز PHP:
<code style="white-space:nowrap"> <code> tar zxvf iscanner.tar.gz
</code> </code>


الآن نقوم بالدخول إلى مجلد الأداة
رمز PHP:
<code style="white-space:nowrap"> <code> cd iscanner*
</code> </code>


الآن لمعرفة أوامر الأداة فقط أكتب
رمز PHP:
<code style="white-space:nowrap"> <code> iscanner
</code> </code>




رمز PHP:
<code style="white-space:nowrap"> <code> -R, --remote &#91;URL&#93; Scan remote web page / website
-F, --file &#91;FILE&#93; Scan a specific file
-f, --folder &#91;DIRECTORY&#93; Scan a specific folder
-e, --extensions &#91;ext:ext:ext&#93; The extensions you want to scan
-d, --database &#91;DATABASE&#93; Select database file
-M, --malware &#91;FILE&#93; Scan for a specific malware code
-o, --output &#91;LOG-FILE&#93; Output log file
-m, --email &#91;EMAIL-ADDRESS&#93; Send report to email address
-c, --clean &#91;LOG-FILE&#93; Clean infected files
-b, --backup Backup infected files
-r, --restore &#91;BACKUP-FOLDER&#93; Restore the infected files
-a, --auto-clean Enable auto clean mode
-D, --debug Enable debugging mode
-q, --quiet Enable quiet mode
-s, --send &#91;MALICIOUS-FILE&#93; Send malicious file for analyses
-U, --update Update iScanner to latest version
-u, --update-db Update signatures database only
-v, --version Print version number
-h, --help Show this message
</code> </code>

واضح أعلاه كل أمر وأمامه الشرح طريقة

طريقة التنفيذ على سبيل المثال الأمر التالي
رمز PHP:
<code style="white-space:nowrap"> <code> ./iscanner -f /home -m admin3eyon-host.net -o infected.log
</code> </code>


سيقوم بفحص مجلد الـ /home

ويرسل تقرير إلى الإيميل admin3eyon-host.net

ويضع التقرير في ملف infected.log

-f = تحديد مسار الفحص
-m = إرسال بريد
-o = وضع التقرير في ملف لوج

وهكذا يمكنك التطبيق حسب الأوامر أعلاه

مثال آخر الأمر التالي
رمز PHP:
<code style="white-space:nowrap"> <code> ./iscanner -b -c infected.log
</code> </code>


سيقوم بعمل نسخه إحتياطية من الملفات المصابة ومن ثم مسحها والملفات يأتي بها من ملف التقرير الي عملنا بالأمر الأول

الأداة جميلة وأثبتت جدارتها وأنا أستعملها ومجربها

أي إستفسار ثاني تحت أمركم والموضوع مفتوح

لكم كل الحب والإحترام وبالتوفيق يا رب

سلام عليكم






©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©