آنتی شل Maldet یک ابزار رایگان و بسیار قدرتمند جهت شناسایی شل ها است ، شل در واقع همان اسکریپت های خطرناکی هستند که در صورت آپلود شدن روی هاست شما ممکن است دسترسی غیر مجازی را برای هکر به همراه داشته باشد . یکی از مهم ترین مشکلات هاست های اشتراکی و هاستینگ ها مقابله با شل ها و نفوذ هکر ها است و Maldet می تواند با جلوگیری از اجرا شدن و قرنطینه فایل شل امنیت شما را تامین کند . پروژه Maldet توسط تیم rfxn.com پشتیبانی می شود.
جهت نصب آنتی شل Maldet با دسترسی روت وارد SSH سرور خود شوید و دستورات زیر را به ترتیب وارد کنید :
cd /usr/local/src/ wget http://www.rfxn.com/downloads/maldetect-current.tar.gz tar zxvf maldetect-current.tar.gz cd maldetect-1.4.1/ ./install.sh
به این ترتیب شل اسکنر Maldet بر روی سرور شما نصب شد.
اکنون برای ویرایش فایل کانفیگ نرم افزار باید به ادرس زیر برید :
/usr/local/maldetect/conf.maldet
برای اسکن کل سرور :
maldet -a /
برای اسکن دایرکتوری ها از :
maldet --scan-all /home?/?/public_html
یا برای اسکن دایرکتوری هایی که در ۵ روز گذشته فقط تغییر داشتن از :
maldet --scan-recent /home?/?/public_html 5
برای فعال سازی مونیتورینگ و اسکن real time کل سرور از :
maldet --monitor users
برای فعال سازی مونیتورینگ و اسکن real time در دایرکتوری خاص از :
maldet --monitor /root/monitor_paths
جهت مشاهده گزارش real time :
cat /usr/local/maldetect/logs/inotify_log
مشاهده گزارش اسکن ها :
maldet --report or cd /usr/local/maldetect/quarantine/
جهت آپدیت نرم افزار :
maldet --update-ver
تنظیم اسکن به طور منظم : در هنگام نصب LMD آن از قبل ایجاد شده و فایل crontab به صورت روزانه اجرا میشود.
nano /etc/cron.daily/maldet
اما اگر سیستم شما دارای تعداد زیادی از فایلها و دایرکتوری هاست اسکن را به صورت هفتگی به جای روزانه تغییر دهید.
تنظیمات صحیح و کانفیگ اصولی آنتی شل Maldet تاثیر فراوانی در کارایی این ابزار دارد ، در صورتی که نیاز به کانفیگ اصولی داشتید می توانید با تیم پشتیبانی داتیس ارتباط برقرار کنید .