السلام عليكم


هو شرح طريقة بسيط لربط maldetect ب suhosin

لكي يتم فحص كل الملفات التي يتم رفعها في السرفر بال maldetect


أولا يجب ان يكون في maldetect في السرفر

طريقة تركيب installه

رمز Code:
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz tar -xzvf maldetect-current.tar.gz cd maldetect-* sh install.sh

تعديل ملف

رمز Code:
/usr/local/maldetect/conf.maldet
بتعديل
رمز Code:
email_alert=1 email_addr="yourmail.com" public_scan=1
طبعا تعديل yourmail.com بإيميلك لكي يصل لك التبليغ

ثم يتم تعديل ملف php.ini

الموجود في مسار

رمز Code:
/usr/local/lib/php.ini

وإضافة سطر

رمز Code:
suhosin.upload.verification_script="/usr/local/maldetect/modsec.sh"

ثم إعداة تشغيل الاباش


مثال لميل
رمز Code:
malware detect scan report for xxxxxx: SCAN ID: 032813-0248.23582 TIME: Mar 28 02:48:50 +0300 PATH: /tmp/phpoEDipF TOTAL FILES: 1 TOTAL HITS: 1 TOTAL CLEANED: 0 FILE HIT LIST: {HEX}php.cmdshell.cih.215 : /tmp/phpoEDipF => /usr/local/maldetect/pub/nobody/quar/phpoEDipF.32222 =============================================== Linux Malware Detect v1.4.2 < projrfxn.com >
وفي ملف لوق
رمز Code:
ALERT - fileupload verification script disallows file - file dropped (attacker '111.222.333.444', file '/home/user/public_html/upload.php')
يضهر إيبي من رفع الملف ومن أين رفع






هذا الموضوع مجهود شخصي. فإن أصبت فمن الله وأن أخطئت فمن نفسي ومن الشيطان.





©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©