آنتی شلر Maldet (Linux Malware Detect) یکی از ابزارهای محبوب و قدرتمند برای شناسایی و حذف بدافزارها در سیستم‌عامل لینوکس است. این ابزار به‌طور خاص برای سرورهای میزبانی وب طراحی شده است و می‌تواند فایل‌های مشکوک و مخرب را به‌سرعت شناسایی کند. در این مقاله، مراحل نصب و کانفیگ Maldet در سیستم‌عامل Ubuntu را توضیح می‌دهیم.

پیش‌نیازها

قبل از شروع مراحل نصب، اطمینان حاصل کنید که:
- دسترسی به کاربر ریشه (root) یا کاربری با دسترسی sudo دارید.
- سیستم‌عامل Ubuntu به‌روز باشد.

مرحله 1: به‌روزرسانی سیستم

قبل از نصب هر نرم‌افزاری، بهتر است سیستم‌عامل خود را به‌روز کنید. دستور زیر را اجرا کنید:

sudo apt update && sudo apt upgrade -y


مرحله 2: دانلود و نصب Maldet

1. برای دانلود آخرین نسخه Maldet، ابتدا به دایرکتوری /usr/local/src بروید:

cd /usr/local/src

2. ابزار Maldet را با استفاده از دستور wget دانلود کنید:

sudo wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

3. فایل دانلود شده را استخراج کنید:

sudo tar -xvzf maldetect-current.tar.gz

4. وارد پوشه استخراج شده شوید:

cd maldetect-*

5. ابزار را نصب کنید:

sudo ./install.sh


مرحله 3: کانفیگ Maldet

برای کانفیگ ابزار Maldet، فایل پیکربندی آن را ویرایش کنید:

sudo nano /usr/local/maldetect/conf.maldet


در این فایل، می‌توانید تنظیمات مختلفی را تغییر دهید. به‌عنوان مثال:

- email_alert: برای فعال کردن ارسال ایمیل هشدار، مقدار آن را به 1 تغییر دهید.
- email_addr: آدرس ایمیل مورد نظر برای دریافت هشدارها را وارد کنید.
- quarantine_hits: برای قرنطینه کردن فایل‌های مشکوک، مقدار آن را به 1 تنظیم کنید.
- quarantine_clean: برای حذف خودکار فایل‌های مخرب، مقدار آن را به 1 تغییر دهید.

پس از اعمال تغییرات، فایل را ذخیره کرده و ببندید.

مرحله 4: به‌روزرسانی دیتابیس امضاها

برای اطمینان از به‌روز بودن دیتابیس امضاها، دستور زیر را اجرا کنید:

sudo maldet --update

 مرحله 5: اسکن سیستم

برای اسکن یک پوشه خاص، از دستور زیر استفاده کنید:

sudo maldet --scan-all /path/to/directory

نتایج اسکن در فایل گزارش ذخیره می‌شوند که می‌توانید آن را با دستور زیر مشاهده کنید:

sudo maldet --report <scan_id>


 مرحله 6: تنظیم کرون‌جاب (Cronjob) برای اسکن خودکار

برای اجرای اسکن‌های دوره‌ای، می‌توانید یک کرون‌جاب تنظیم کنید. برای مثال:

sudo nano /etc/cron.daily/maldet


سپس اسکریپت زیر را در فایل وارد کنید:

#!/bin/bash
/usr/local/maldetect/maldet --scan-all /path/to/directory

فایل را ذخیره کرده و دسترسی اجرایی به آن بدهید:

sudo chmod +x /etc/cron.daily/maldet

با استفاده از ابزار Maldet، می‌توانید سیستم خود را از فایل‌های مخرب و بدافزارها پاکسازی کرده و امنیت سرورهای لینوکسی خود را افزایش دهید. با تنظیم اسکن‌های دوره‌ای و ارسال هشدارهای ایمیلی، می‌توانید همیشه از وضعیت امنیتی سرور خود مطلع باشید.

 

آیا این پاسخ مفید بود؟ 0 کاربر این مقاله را مفید می دانند (0 رای)

محبوب ترین

بروزرسانی سرویس‌ها و کرنل اصلی سیستم: گامی مهم برای افزایش امنیت و عملکرد

در دنیای فناوری اطلاعات و میزبانی وب، بروزرسانی سرویس‌ها و کرنل اصلی سیستم یکی از مهم‌ترین...
نحوه فعال‌سازی پروتکل ریموت دسکتاپ (RDP) با استفاده از xrdp در Ubuntu 22.04

پروتکل ریموت دسکتاپ (RDP) که توسط مایکروسافت طراحی شده، به کاربران امکان می‌دهد تا از راه دور به...
نصب Apache, MySQL, PHP (LAMP) برروی لینوکس

LAMP یک گروه نرم افزار متن باز است که برروی سرور  لینوکس نصب می شود LAMP از مخفف کلمات mySql...
بهینه‌سازی Apache برای سرورهای مجازی (VPS) و اختصاصی

وب‌سرور Apache یکی از پراستفاده‌ترین وب‌سرورها است، اما برای بهبود عملکرد، کاهش مصرف منابع و...