Dedikuoti serveriai, VDS hostingas, debesų kompiuterija
Interneto vizija
Karjera El. paštas

Grįžti   Dedikuoti.lt forumas > Bendruomenės diskusijos > Pamokos > Serverių saugumas

 
 
Temos įrankiai Ieškoti šioje temoje
  #1  
Senas 2015-02-10, 15:56
IV_RomanL avataras
IV_RomanL IV_RomanL neprisijungęs
Interneto vizija
 
Prisiregistravo: 2011 11
Vieta: Vilnius
Žinutės: 640
Post Linux Malware Detect integravimas DirectAdmin serveryje

Neretai serveriuose kuriuose talpinama dešimtys svetainių paremtų turinio valdymo sistemomis įvyksta įsilaužimai dėl laiku neatliktų atnaujinimų ar nekorektiško programinio kodo saugumo spragų.

Pateikiame pamoką, kurios dėka jūsų serveryje periodiškai bus tikrinamas svetainių failų turinys ir ieškoma galimai kenkėjiško kodo intarpų. Šiai užduočiai įgyvendinti panaudosime Linux Malware Detect (LMD) įrankį http://www.rfxn.com/projects/linux-malware-detect/.

1. Įdiegiame LMD:

Kodas:
cd /usr/local/src
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -zxvf maldetect-current.tar.gz
cd maldetect-*
./install.sh
Diegimui pasibaigus, rezultatas turėtų būti panašus į šį:

Citata:
Linux Malware Detect v1.4.2
(C) 2002-2013, R-fx Networks <proj@r-fx.org>
(C) 2013, Ryan MacDonald <ryan@r-fx.org>
inotifywait (C) 2007, Rohan McGovern <rohan@mcgovern.id.au>
This program may be freely redistributed under the terms of the GNU GPL

installation completed to /usr/local/maldetect
config file: /usr/local/maldetect/conf.maldet
exec file: /usr/local/maldetect/maldet
exec link: /usr/local/sbin/maldet
exec link: /usr/local/sbin/lmd
cron.daily: /etc/cron.daily/maldet

maldet(1438): {sigup} performing signature update check...
maldet(1438): {sigup} local signature set is version 201205035915
maldet(1438): {sigup} new signature set (2015020518877) available
maldet(1438): {sigup} downloaded http://cdn.rfxn.com/downloads/md5.dat
maldet(1438): {sigup} downloaded http://cdn.rfxn.com/downloads/hex.dat
maldet(1438): {sigup} downloaded http://cdn.rfxn.com/downloads/rfxn.ndb
maldet(1438): {sigup} downloaded http://cdn.rfxn.com/downloads/rfxn.hdb
maldet(1438): {sigup} downloaded http://cdn.rfxn.com/downloads/maldet-clean.tgz
maldet(1438): {sigup} signature set update completed
maldet(1438): {sigup} 13716 signatures (11815 MD5 / 1901 HEX)
2. Keičiame CRON užduoties struktūra, tam jog ji atitiktų DirectAdmin CRON struktūros modelį:

Kodas:
nano /etc/cron.daily/maldet
Randame eilutes:

Citata:
# scan default apache docroot paths
if [ -d "/var/www/html" ]; then
/usr/local/maldetect/maldet -b -r /var/www/html 2
fi
if [ -d "/usr/local/apache/htdocs" ]; then
/usr/local/maldetect/maldet -b -r /usr/local/apache/htdocs 2
fi
Keičiame jas į:

Citata:
# scan default apache docroot paths
if [ -d "/var/www/html" ]; then
/usr/local/maldetect/maldet -b -r /var/www/html 2 >> /dev/null 2>&1
fi
if [ -d "/usr/local/apache/htdocs" ]; then
/usr/local/maldetect/maldet -b -r /usr/local/apache/htdocs 2 >> /dev/null 2>&1
fi
3. Skenavimas rankiniu būdu:

Jei turite ne daug svetainių, tuomet galite paleisti skenavimą realiu laiku:

Kodas:
maldet -a /home?/?/domains/?/public_html
Arba didelio failų kiekio atveju rekomenduojame leisti foniniu režimu:

Kodas:
maldet -b -a /home?/?/domains/?/public_html
Viskas, sistema veikia.

PASTABA: LMD įrankis neužtikrina jog bus rasti visi kenkėjiško kodo fragmentai, tad jei jūsų svetainė yra pažeista, rekomenduojame peržiūrėti kiekvieną failą rankiniu būdu.
 

Žymės
directadmin, lmd, malware

Temos įrankiai Ieškoti šioje temoje
Ieškoti šioje temoje:

Detali paieška

Žinučių rašymo taisyklės
Jūs negalite kurti naujų temų
Jūs negalite rašyti žinučių
Jūs negalite įkelti failų
Jūs negalite redaguoti savo įrašų

BB kodas yra Įjungtas
Šypsenos yra Įjungtas
[IMG] kodas yra Įjungtas
HTML kodas yra Išjungtas

Greita navigacija

Panašios temos
Tema Temą sukūrė Forumas Atsakymai Paskutinė žinutė
[KVM] SSHFS diegimas Linux serveryje iv_vytenisg Informaciniai straipsniai 0 2016-11-28 09:54
Linux Malware Detect diegimas CentOS OS aplinkoje IV_VygandasS Serverių saugumas 2 2016-11-22 15:46
Nginx (reverse proxy) + Apache serveryje su DirectAdmin valdymo pultu IV_RomanL Valdymo pultai 0 2015-02-10 14:58
SPAM pobūdžio laiškų siuntėjo serveryje su DirectAdmin identifikavimas IV_VygandasS Valdymo pultai 0 2013-10-07 12:53
ClamAV antivirusinės aplikacijos integravimas į PureFTPd IV_RomanL Serverių saugumas 0 2012-04-04 10:40


Visi laikai yra GMT +3. Šiuo metu yra 04:06.


Powered by vBulletin®
Copyright ©2000 - 2019, vBulletin Solutions, Inc.