آموزش نصب آنتی شلر روی سرور لینوکس

آموزش نصب آنتی شلر روی سرور لینوکس - نسخه قابل چاپ

+- انجمن تخصصی ایران سرور (https://forums.irserv.ir)
+-- انجمن: بخش آموزشی (https://forums.irserv.ir/Forum-%D8%A8%D8%AE%D8%B4-%D8%A2%D9%85%D9%88%D8%B2%D8%B4%DB%8C--1)
+--- انجمن: بخش سرورها ( سخت افزار ها ، نرم افزارها ) (https://forums.irserv.ir/Forum-%D8%A8%D8%AE%D8%B4-%D8%B3%D8%B1%D9%88%D8%B1%D9%87%D8%A7-%D8%B3%D8%AE%D8%AA-%D8%A7%D9%81%D8%B2%D8%A7%D8%B1-%D9%87%D8%A7-%D8%8C-%D9%86%D8%B1%D9%85-%D8%A7%D9%81%D8%B2%D8%A7%D8%B1%D9%87%D8%A7--53)
+---- انجمن: متفرقه ( آموزشی ) (https://forums.irserv.ir/Forum-%D9%85%D8%AA%D9%81%D8%B1%D9%82%D9%87-%D8%A2%D9%85%D9%88%D8%B2%D8%B4%DB%8C--57)
+---- موضوع: آموزش نصب آنتی شلر روی سرور لینوکس (/Thread-%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D9%86%D8%B5%D8%A8-%D8%A2%D9%86%D8%AA%DB%8C-%D8%B4%D9%84%D8%B1-%D8%B1%D9%88%DB%8C-%D8%B3%D8%B1%D9%88%D8%B1-%D9%84%DB%8C%D9%86%D9%88%DA%A9%D8%B3--327)

آموزش نصب آنتی شلر روی سرور لینوکس - swat - دوشنبه ۲۲ مهر ۱۳۹۲

با سلام خدمت دوستان گرامی

شل یا شلر به اسکریپتی یا کدهای مخربی گفته میشود که از کلیه امکانت سرور بر ضد امنیت خود سرور استفاده میکنه ، البته شلر های قدیمی معمولا توسط آنتی ویروس ها و فایروال های سرور به صورت خودکار پاک میشه . ولی فایروال رو هم میشه با یه روش گول زد که همون قدیمیها رو هم باز کنه مثلا با یه انکریپت کردن ساده اسکریپت، پس مشاهده میکنید که نصب یک آنتی شلر ز نیازهای اولیه یک سرور می باشد .

1. ابتدا دستور زیر را در سرور جهت دانلود برنامه وارد کنید.

کد:

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

2. حال باید فایل مربوطه را از فشرده سازی خارج کنید، از دستور زیر استفاده می کنیم.

کد:

tar xfz maldetect-current.tar.gz

3. حال با دستور زیر وارد پوشه برنامه میشود.

کد:

cd maldetect-Verion

نکته: به جای maldetect-Version باید نام فولدری که از زیپ حارج شده وارد کنید. جهت مشخص شدن فایل ها و فولدر ها در لینوکس می توانید از دستور ls استفاده کنید. 4. با دستور زیر برنامه را نصب می کنیم.

کد:

install.sh/.

نصب برنامه به پایان رسید برای تنظیم برنامه به وسیله ویرایشگر نانو وارد ادرس زیر میشوید:

کد:

nano -w /usr/local/maldetect/conf.maldet

حال تنظیمات لازم را انجام دهید.

[عکس: 201809201616102dd9406b8ca0b411aa2f7b5000b7c8e4.png]

راهنمایی تنظیمات :

email_alert : ایمیل است که باید وارد کنید تا زمانی که موارد مشکوک پیدا شد از این طریق به شما اطلاع داده شود.

quar_hite : در صورت فعال سازی این مورد، موارد مشکوک به محل قرنطینه هدایت میشوند.

quar_clean : در صورت فعالسازی این مورد، موارد مشکوک بلافاصله پاک می شوند. ( پیشنهاد نمیشود )

quar_susp :در صورت فعالسازی این مورد، پس از پیدا کردن مورد مشکوک ، علاوه بر قرنطینه یا پاک سازی فایل الوده اکانت متحلف نیر مسدود میشود.

مرحله بعدی دادن پورت SSh جدید است

وارد اس اس اچ سرور مجازی یا اختصاصی خود شوید و فایل /etc/ssh/sshd_config را ویرایش کنید. جهت ویرایش از این دستور استفاده کنید:

کد:
nano /etc/ssh/sshd_config

خط #port 22 را ویرایش میکنید به پورتی که مد نظر شماست و کلید Ctrl + X بفشارید و دکمه Y بزنید تا ذخیره شود .

#port22 -> port895

باید مربع رااز جلوی آن پاک کرد و عدد 22 را تغییر داد

حال باید 895 را به فایروال بدهیم برای اینکار

کد:
nano /etc/csf/csf.conf

در کنار اعداد موجود در TCP_IN = و TCP_OUT عدد 895 را در هر دو مینویسیم

و با کنترل x ذخیره کرده خارج میشویم

در نهایت

کد:
service csf restart

service sshd restart

اجرای دستورزیر برای امنیت پرل

کد:

chmod 0700 /usr/local/bin/perl

همین ! موفق باشید .