نحوه شناسایی برنامه های مخرب روی هاست لینوکس

اخطار‌های زیر رخ داد:

Warning [2] preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead - Line: 272 - File: inc/plugins/imeiJalaliDate.php PHP 7.3.33 (Linux)

File	Line	Function
[PHP]		errorHandler->error
/inc/plugins/imeiJalaliDate.php	272	preg_replace
/inc/plugins/imeiJalaliDate.php	210	imeiJGconvert
/inc/class_plugins.php	139	imeiJalaliDate
/inc/functions.php	506	pluginSystem->run_hooks
/global.php	459	my_date
/printthread.php	16	require_once

Warning [2] preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead - Line: 272 - File: inc/plugins/imeiJalaliDate.php PHP 7.3.33 (Linux)

File	Line	Function
[PHP]		errorHandler->error
/inc/plugins/imeiJalaliDate.php	272	preg_replace
/inc/plugins/imeiJalaliDate.php	210	imeiJGconvert
/inc/class_plugins.php	139	imeiJalaliDate
/inc/functions.php	506	pluginSystem->run_hooks
/global.php	460	my_date
/printthread.php	16	require_once

Warning [2] preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead - Line: 272 - File: inc/plugins/imeiJalaliDate.php PHP 7.3.33 (Linux)

File	Line	Function
[PHP]		errorHandler->error
/inc/plugins/imeiJalaliDate.php	272	preg_replace
/inc/plugins/imeiJalaliDate.php	103	imeiJGconvert
/inc/class_plugins.php	139	imeiJalaliDate
/inc/functions.php	506	pluginSystem->run_hooks
/global.php	466	my_date
/printthread.php	16	require_once

Warning [2] preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead - Line: 272 - File: inc/plugins/imeiJalaliDate.php PHP 7.3.33 (Linux)

File	Line	Function
[PHP]		errorHandler->error
/inc/plugins/imeiJalaliDate.php	272	preg_replace
/inc/plugins/imeiJalaliDate.php	104	imeiJGconvert
/inc/class_plugins.php	139	imeiJalaliDate
/inc/functions.php	506	pluginSystem->run_hooks
/global.php	466	my_date
/printthread.php	16	require_once

Warning [2] preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead - Line: 272 - File: inc/plugins/imeiJalaliDate.php PHP 7.3.33 (Linux)

File	Line	Function
[PHP]		errorHandler->error
/inc/plugins/imeiJalaliDate.php	272	preg_replace
/inc/plugins/imeiJalaliDate.php	105	imeiJGconvert
/inc/class_plugins.php	139	imeiJalaliDate
/inc/functions.php	506	pluginSystem->run_hooks
/global.php	466	my_date
/printthread.php	16	require_once

Warning [2] preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead - Line: 272 - File: inc/plugins/imeiJalaliDate.php PHP 7.3.33 (Linux)

File	Line	Function
[PHP]		errorHandler->error
/inc/plugins/imeiJalaliDate.php	272	preg_replace
/inc/plugins/imeiJalaliDate.php	185	imeiJGconvert
/inc/class_plugins.php	139	imeiJalaliDate
/inc/functions.php	506	pluginSystem->run_hooks
/global.php	466	my_date
/printthread.php	16	require_once

Warning [2] preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead - Line: 272 - File: inc/plugins/imeiJalaliDate.php PHP 7.3.33 (Linux)

File	Line	Function
[PHP]		errorHandler->error
/inc/plugins/imeiJalaliDate.php	272	preg_replace
/inc/plugins/imeiJalaliDate.php	210	imeiJGconvert
/inc/class_plugins.php	139	imeiJalaliDate
/inc/functions.php	506	pluginSystem->run_hooks
/global.php	818	my_date
/printthread.php	16	require_once

Warning [2] preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead - Line: 272 - File: inc/plugins/imeiJalaliDate.php PHP 7.3.33 (Linux)

File	Line	Function
[PHP]		errorHandler->error
/inc/plugins/imeiJalaliDate.php	272	preg_replace
/inc/plugins/imeiJalaliDate.php	210	imeiJGconvert
/inc/class_plugins.php	139	imeiJalaliDate
/inc/functions.php	506	pluginSystem->run_hooks
/printthread.php	150	my_date

نحوه شناسایی برنامه های مخرب روی هاست لینوکس - نسخه‌ی قابل چاپ

+- تالار گفتمان اسکریپت دات کام (https://forum.xn--mgbguh09aqiwi.com)
+-- انجمن: سیستم های مدیریت (https://forum.xn--mgbguh09aqiwi.com/Forum-%D8%B3%DB%8C%D8%B3%D8%AA%D9%85-%D9%87%D8%A7%DB%8C-%D9%85%D8%AF%DB%8C%D8%B1%DB%8C%D8%AA)
+--- انجمن: دیگر سیستم های مدیریت محتوا (https://forum.xn--mgbguh09aqiwi.com/Forum-%D8%AF%DB%8C%DA%AF%D8%B1-%D8%B3%DB%8C%D8%B3%D8%AA%D9%85-%D9%87%D8%A7%DB%8C-%D9%85%D8%AF%DB%8C%D8%B1%DB%8C%D8%AA-%D9%85%D8%AD%D8%AA%D9%88%D8%A7)
+---- انجمن: آموزش (https://forum.xn--mgbguh09aqiwi.com/Forum-%D8%A2%D9%85%D9%88%D8%B2%D8%B4--55)
+---- موضوع: نحوه شناسایی برنامه های مخرب روی هاست لینوکس (/Thread-%D9%86%D8%AD%D9%88%D9%87-%D8%B4%D9%86%D8%A7%D8%B3%D8%A7%DB%8C%DB%8C-%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D9%87-%D9%87%D8%A7%DB%8C-%D9%85%D8%AE%D8%B1%D8%A8-%D8%B1%D9%88%DB%8C-%D9%87%D8%A7%D8%B3%D8%AA-%D9%84%DB%8C%D9%86%D9%88%DA%A9%D8%B3)

نحوه شناسایی برنامه های مخرب روی هاست لینوکس - sitecup - 1396/02/11

نحوه شناسایی برنامه های مخرب روی لینک قابل نمایش نیست . لطفا ثبت نام کنید و یا وارد سایت شوید

LMD که نام کامل آن Linux MalWare Detect میباشد، به طور خلاصه، یک برنامه برای اسکن و جستجو کردن برنامه های مخرب، Shell، backdoor ها و حفره های امینتی میباشد که باعث بوجود آمدن حفره های امنیتی و در آخر هک شدن وب سایت شما میشود. برنامه ای که میخواهیم به شما معرفی کنیم maldet میباشد که جز برنامه متن باز بوده که به راحتی میبتواند روی سرور مجازی اختصاصی و یا مجازی لینوکس نصب شود و از آن استفاده کنید. ما در این این مفاله را برای نحوه شناسایی برنامه های مخرب روی هاست لینوکس با LMD به شما ارائه میدهیم.

به این نکته توجه داشته باشید که این برنامه دارای مشکل امنیتی، به علت آپدیت نشدن و با استفاده کردن از ماژول و یا اسکریپت های قدیمی میباشد را برطرف نمیکند و تنها برای شناسایی کردن برنامه ها و فایل های مخرب مورد استفاده واقع میشود.

دقت داشته باشید که :

اگر که در سرور مجازیلینک قابل نمایش نیست . لطفا ثبت نام کنید و یا وارد سایت شوید و یا cPanel قصد دارید از این برنامه استفاده حتما آنتی ویروس Clamav را نصب داشته باشید، زیرا که برنامه maldet از این آنتی ویروس هم در مرحله جستجو استفاده میکند.

برای دانلود کردن و نصب این برنامه میتوانید از دستور زیر استفاده کنید :

//www.rfxn.com/downloads/maldetect-current.tar.gz

tar-xzvf maldetect-current.tar.gz

cd maldetect-*

sh install.sh

در مرحله دوم برای آپدت کردن بعد از نصب که اطلاعات دیتابیس آن کامل شود میتوانید دستور زیر را وارد کنید :

maldet-d&&maldet-u

در مرحله سوم شما باید یک مسیر و یا دایرکتوری را به طور دستی با وارد کردن دستور زیر اسکن کنید :

maldetmaldet-a/home/user

اگر قصد دارید که برای تمامی کاریران در دایرکتوری public_html و public_ftp جستجو به طور background و در حافظه پنهان باشد، میتوانید از دستور زیر استفاده کنید :

maldet-b–scan-all/home?

نکته : توصیه میشود که مسیر tmp/ و dev/shm/ را برای جستجو انتخاب کنید.

در مرحله چهارم دیدن و خواندن گزارش ارائه شده از جستجو را باید انجام دهید، با دستور زیر لیست گزارشات بهمراه تاریخ و scanid را ارائه میکند :

maldet–report list

همینطور با استفاده از دستور زیر میتوانید گزارش را ببینید :

maldet–report SCANID

همینطور با استفاده از دستور زیر میتوانید گزارش Scan ا را از فایل log مرتبط با آن ببینید :

grep”{scan}”/usr/local/maldetect/event_log

در مرحله پنجم فایل های مضر شناسایی شده اند، به طور دیفالت قرنظینه کردن () فایل های malicious در سیستم غیرفعال میباشد که با وارد کردن دستور زیر اینکار نیز انجام میشود :

maldet-qSCANID

در مرحله ششم نوبت به قرنطینه کردن خودکار فایل های مضر میباشد. انجام دادن این مرحله دلخواه میباشد و شما میتوانید این مرحله را انجام ندهید ولی متغیر هایی که برای از نابود کردن اتوماتیک فایل های مضر در مسیر در نظر گرفته شده میتوانید از دستور زیر استفاده کنید :

/user/local/maldetect/conf.madet

متغیر دریافتی به شکل زیر میباشد :

variable value descrption

quar_hits number if the number is different than 0، enables automatic quarantine

و اما در مرحله آخر میبایست گزارش فایل های مخرب در ایمیل را دریافت کنید. این کار هم دلخواه میباشد و میتوانید آن را انجام ندهید اما این قابلیت را به شما میدهد که هر وقت Maldet با یک فایل آلوده و مخرب در سایت و یالینک قابل نمایش نیست . لطفا ثبت نام کنید و یا وارد سایت شوید روبرو شد، یک ایمیل برای شما ارسال میشود که با استفاده از دستور زیر میتوانید این گزینه را فعال کنید :

variable value description

email_alert ۱ or 0 enable or disable e-mail alerts

email_addr e-mail address target e-mail for notifications, should be put in quotes like: “
لینک قابل نمایش نیست . لطفا ثبت نام کنید و یا وارد سایت شوید