السلام عليكم


هو شرح طريقة بسيط لربط maldetect ب Pure-FTPD


لكي يتم فحص كل الملفات التي يتم رفعهاعبر ال FTP بال maldetect

أولا يجب ان يكون في maldetect في السرفر

طريقة تركيب installه
رمز Code:
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz tar -xzvf maldetect-current.tar.gz cd maldetect-* sh install.sh
تعديل ملف

رمز Code:
/usr/local/maldetect/conf.maldet
بتعديل



رمز Code:
email_alert=1 email_addr="yourmail.com" public_scan=1

طبعا تعديل yourmail.com بإيميلك لكي يصل لك التبليغ

تعديل
رمز Code:
/etc/pure-ftpd.conf
تبحث عن سطر

رمز Code:
CallUploadScript yes
ستجد قبله #

تحدفها

تعدل ملف
رمز Code:
/etc/rc.local
بإضافة سطر

رمز PHP:
<code style="white-space:nowrap"> <code> pure-uploadscript -B -r /usr/local/maldetect/modsec.sh
</code> </code>

في آخر الملف




ثم تنفذ أمر



رمز Code:
pure-uploadscript -B -r /usr/local/maldetect/modsec.sh
ثم
رمز Code:
/etc/init.d/pure-ftpd restart

مثال لإيميل وصل عند رفع شل

رمز Code:
malware detect scan report for xxxxx: SCAN ID: 032913-1934.1963 TIME: Mar 29 19:34:04 +0300 PATH: /home/user/public_html/file.php TOTAL FILES: 1 TOTAL HITS: 1 TOTAL CLEANED: 0 FILE HIT LIST: {HEX}php.cmdshell.cih.215 : /home/user/public_html/file.php => /usr/local/maldetect/quarantine/file.php.28896

هذا الموضوع مجهود شخصي. فإن أصبت فمن الله وأن أخطئت فمن نفسي ومن الشيطان.





©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©