قبلا نرم افزار امنیتی قدرتمند و کامل Imunify 360 را بررسی کردیم. ایمونیفی ۳۶۰ یک راه حل کامل برای امنیت سرور اختصاصی، وی پی اس و سرور اشتراکی میزبانی وب است. اما با هزینه ماهانه حدود ۶۰۰ هزار تومان، ممکن است برای کسانی که به صورت خیلی حرفه ای سرور داری نمی کنند، خیلی به صرفه نباشد. امروز نحوه استفاده از نرم افزار رایگان Maldet را آموزش می دهیم. مالدت (Maldet) یکی از شش لایه امنیتی ایمونیفی ۳۶۰ که همان مبارزه با بدافزار ها یا مالویر ها باشد را انجام می دهد.

Maldet چیست؟

مالدت یا همان Linux Malware Detection، یک نرم افزار رایگان برای پیدا کردن Malware ها و بدافزار ها و Backdoor ها و فایل های مخرب هست. این سیستم از منابع مختلفی استفاده می کند که با آن بتواند این فایل ها را تشخیص دهد. از جمله استفاده از دیتابیس آنتی ویروس ClamAV و Malware Hash Registry. توصیه می شود که برای عملکرد بهتر مالدت، حتما نرم افزار ClamAV را نصب کنید. اگر از وی پی اس های لینوکسی ما استفاده کنید، ما معمولا روی آن نسخه آزمایشی پلسک را نصب می کنیم که همراه با آن، ClamAV نیز نصب می شود. همچنین با نصب CPanel، شما می توانید به سادگی ClamAV را نصب کنید.

نحوه نصب Maldet

برای نصب مالدت، دستورات زیر را یک به یک اجرا کنید:

cd /usr/local/src/
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xzvf maldetect-current.tar.gz
cd maldetect-*
sh install.sh

همانطور که مشخص است، دستورات فوق، ابتدا وارد فولدر سورس شده، سپس با دانلود پکیج مالدت و باز کردن آن، اقدام به نصب می کند. علاوه بر این، در هنگام نصب، برنامه به صورت خودکار در Crontab تعریف می شود تا به صورت دوره ای، اسکن سرور را انجام دهد.

به روز رسانی دیتابیس فایل های آلوده

پس از نصب اولیه، حتما باید نرم افزار و دیتابیس ویروس ها را به روز کنیم. برای این کار از دستورات زیر استفاده می کنیم:

maldet -d
maldet -u

سوییچ -d نرم افزار را به روز می کند و سوییچ -u، دیتابیس ویروس ها را به روز می کند. این دستورات را هر هفته یا حداکثر هر ماه یک بار انجام دهید.

اسکن فایل ها برای اولین بار

حال که نرم افزار Maldet را نصب کردید، می توانید اولین اسکن را به صورت دستی انجام دهید. برای این کار، دستور زیر را اجرا کنید:

maldet -a /var/www/vhosts

دقت کنید که دستور فوق، محتوای دایرکتوری /var/www/vhosts را بررسی می کند. این شاخه به صورت پیش فرض در پلسک و سی پنل، شاخه ای است که وب سایت ها در آن قرار می گیرند. توصیه می کنیم که در یک سرور میزبانی وب، علاوه بر دایرکتوری فوق، حتما شاخه های /tmp و /dev/shm/ را هم برای عدم وجود بدافزار ها بررسی کنید زیرا احتمال دسترسی کاربران سرورهای اشتراکی به این شاخه ها نیز وجود دارد.

بررسی فایل ها بسته به تعداد و حجم آن ممکن است زمان زیادی ببرد.

مشاهده گزارش اسکن

بعد از اتمام اسکن، حتما گزارش آن را با دقت مطالعه کنید تا از عدم وجود مالویر مطمئن شوید یا اگر مالویری پیدا شد، مطلع باشید تا آن را پاکسازی کنید. برای مشاهده گزارش های قابل دسترس، می توانید دستور زیر را اجرا کنید:

maldet --report list

این دستور، لیست گزارشات قابل دسترس را نمایش می دهد. برای مشاهده گزارش، از دستور زیر استفاده کنید:

maldet --report SCANID

به جای SCANID، از لیست قبلی، آی دی مربوط به آخرین اسکن را کپی کرده و جایگزین کنید.

در ضمن با اجرای دستور زیر، می توانید، گزارش آخرین اسکن انجام شده را مشاهده کنید:

maldet -report

قرنطینه کردن فایل های آلوده

مالدت به صورت پیش فرض، فقط فایل ها را اسکن می کند و اقدامی برای پاکسازی انجام نمی دهد. برای اینکه فایل های آلوده را قرنطینه کنید، دستور زیر را اجرا کنید:

maldet -q SCANID

دقت کنید که مجددا اسکن آی دی را از گزارش خود برداشته و جایگزین عبارت SCANID در دستور فوق کنید.

سایر تنظیمات Maldet در فایل زیر قابل ویرایش هستند:

/usr/local/maldetect/conf.maldet

امیدواریم با استفاده از این آموزش بتوانید گامی در ایمن سازی بیشتر سرور خود بردارید.

آیا با وجود Maldet سرور من ایمنی کامل دارد؟

پاسخ ساده است. خیر. مالدت فقط برای وجود بدافزار سرور را بررسی می کند و آن ها را حذف می کند. مهم ترین کاری که به عنوان یک مدیر سرور و مسئول امنیتی بر عهده شماست، این است که در صورت پیدا شدن مالویر، بفهمید که این مالویر چطور به سرور راه پیدا کرده و با بستن راه نفوذ، از تکرار این اتفاق جلوگیری کنید.

اگر سوالی داشتید یا راه حل های امنیتی دیگری داشتید که خواستید با سایرین به اشتراک بگذارید، حتما در بخش نظرات آنها را مطرح کنید.