آموزش نصب و مدیریت آنتی شل Maldet چاپ

Maldet یک آنتی شل رایگان است، که در نوع خود بسیار کاربردی و مناسب است توصیه می شود در صورت عدم توانایی به خرید لایسنس CXS حتما از آنتی شل Maldet استفاده کنید.

برای نصب آنتی شل با دسترسی روت وارد SSH سرور خود شوید و دستورات زیر را به ترتیب وارد کنید :

cd /usr/local/src/ wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar zxvf maldetect-current.tar.gz
cd maldetect-1.5/
./install.sh

تا اینجا آنتی شل Maldet روی سرور شما نصب شد.
اکنون برای ویرایش فایل کانفیگ باید به ادرس زیر برید :

/usr/local/maldetect/conf.maldet

در این قسمت ایمیل خود را جهت دریافت اطلاعیه های آنتی شل مبنی بر اسکن سرور و مشاهده شل ها وارد نمایید.
خب کار تمام است و آنتی شل روی سرورتان نصب و کانفیگ شده است.

دستورات مربوط به مدیریت آنتی شل Maldet :

دستور اسکن کل سرور :

maldet -a /

دستور اسکن دایرکتوری ها :

maldet --scan-all /home?/?/public_html

دستور اسکن دایرکتوری هایی که در 3 روز گذشته فقط تغییر داشتن :

maldet --scan-recent /home?/?/public_html3

*نکته: برای تغییر تعداد روز عدد مورد نظر را جایگزین عدد 3 انتهای دستور کنید

دستور فعال سازی مونیتورینگ و اسکن real time کل سرور:

maldet --monitor users

*نکته: توجه داشته باشید درصورتی که تعداد فایل ها و اکانت های روی سرور زیاد باشد، روی لود سرور بسیار تاثیر خواهد گذاشت پس در صورتی که منابع سرورتان کم است این قابلیت و فعال نکنید.

دستور فعال سازی مونیتورینگ و اسکن real time در دایرکتوری خاص (اکانت خاص) :
درصورتی بخواهید یکی از اکانت های روی سرور و یا دایرکتوری خاصی روی سرور به صورت بلادرنگ بررسی شود، دستور زیر را وارد کنید:

maldet --monitor /root/monitor_paths

به طور مثال ما میخواهیم یوزر nimad روی سرور به صورت بلادرنگ بررسی شود:

maldet --monitor /home/nimad

دستور مشاهده گزارش real time :

cat /usr/local/maldetect/logs/inotify_log

دستور مشاهده گزارش اسکن ها :

maldet --report

و یا دستور:

cd /usr/local/maldetect/quarantine/

دستور آپدیت آنتی شل :

maldet --update-ver

دستور تنظیم اسکن به طور منظم :
در هنگام نصب LMD آن از قبل ایجاد شده و فایل crontab به صورت روزانه اجرا میشود.

nano /etc/cron.daily/maldet