Prevenirea de căutare și de protecție împotriva malware-ului
Linux Malware Detect (LMD) sau maldet - un instrument specializat pentru a scana pentru viruși, script-uri de tip spam, coji de web și alte coduri rău intenționate în fișierele site-ului. Acesta poate genera rapoarte și tratarea fișierelor infectate.
Instalarea pentru CentOS și Debian este același:
script-ul de instalare a pune fișierul executabil în / usr / local / maldetect / maldet și face o legătură simbolică / usr / local / sbin / maldet. script /usr/lib/libinotifytools.so.0 creează, de asemenea, fișierul. Se creează o zi cu zi cron de locuri de muncă la /etc/cron.daily/maldet
bază de date cu semnături actualizate imediat.
Fișierul de configurare: /usr/local/maldetect/conf.maldet
Eliminarea programului de pe server:
utilizarea
Rularea moduri standard de scanare, dacă aveți panoul de control ISPmanager:
Scanează numai fișierele care au fost modificate în ultimele 5 zile:
După scanarea numărul total de fișiere scanate vor fi afișate, iar numărul de fișiere infectate sunt vindecate. De asemenea, numărul de raport va fi afișat, care poate fi vizualizat, de exemplu, următoarea comandă:
Actualizam baza de date semnătură:
Punctul Mută fișierele infectate în carantină (în directorul / usr / local / maldetect / carantină):
Trageți fișierele din carantină:
Încercați să curățați fișierele infectate de la inserare de cod rău intenționat:
Adăugați cod malitios la maldet baza de date cu semnături:
Maldet configurat pentru a rula în mod automat pe un program cron zilnic.
Regula /usr/local/maldetect/conf.maldet de configurare:
Efectuați modificări crontab-fișier pentru a scana site-urile de director în timpul unei ISPmanager:
Eliminați șirul după:
Verificarea fără a instala Linux Malware Detect site-uri de fișiere pe server
Am stabilit valoarea variabilei pentru a permite utilizatorului care rulează script-ul:
Schimbați directorul în care programul ar trebui să fie instalat pe directorul curent. Regula script maldet:
Maldet rula direct din directorul /root/maldetect-1.4.2/files:
Echipa care nu elimină nimic de prisos:
Această comandă va găsi posibile script-uri de tip spam și a le stoca într-un fișier listă spam_scripts în directorul în care vă aflați acum:
Această comandă va găsi diferite redirecționări botnetovskie, și să le salvați într-o listă de redirecționări fișier în directorul în care vă aflați acum:
Ca rezultat al acestor comenzi, vei primi lista de două fișiere pe care doriți să verificați manual dacă între ele există fișierele necesare, puteți șterge toate fișierele din listă.
Această comandă va Shell'y site-uri web, și salvați-le într-un fișier malware1 listă în directorul în care vă aflați acum. Din moment ce această comandă poate dura o lungă perioadă de timp, deci nu este un semn de la sfârșitul ei Se va continua să lucreze cu consola.
Această comandă va găsi o varietate de malware în scripturi PHP pe site-uri, și salvați-le într-un fișier malware2 listă în directorul în care vă aflați acum. Această comandă, precum și cea anterioară, poate dura o lungă perioadă de timp, astfel încât în cele din urmă este în valoare de :
Această comandă va găsi o varietate de malware în scripturi Java pe site-uri web. Lista va afișa imediat:
Următoarea comandă elimină script-ul cu un astfel de cod:
Echipa, care va elimina Web Shell FilesMan.
Cautam pentru fiecare model și în cursul unui fișier curat, sau șterge.
Codul de posibile inserții de curățare:
Bucurându-se de fiecare model separat, și fie un curat sau șterge fișierul:
Nu este un secret faptul că mai mult și din ce în ce cod rău intenționat care poate lovi fișierele site-ul și mai multe modalități de a găsi hackerilor pentru a avea acces la fișierele site-ului. Nu există nici un panaceu pentru a „scutura din încheietura mâinii“, o dată pentru totdeauna scăpa fișierele de soarta tristă. În primul rând, siguranța resurselor dumneavoastră depinde tocmai de aceeași acțiune dumneavoastră. Ai nevoie pentru a reduce posibilitatea de site-ul infecției cu cod rău intenționat. O privire mai atentă la unele posibilități pentru aceasta.