السلام عليكم ورحمة لله وبركاتة
اليوم جبت لكم حاجتين حلوة إن شاء لله تعجبكم .... والي حمسني عليها احد المواضيع هنا في سوالف لاحد الاخوان يسأل عن طريق ترقية القاعده ..
برنامج ClamAV (البرنامج لا غنى عنه وهو مثبت يمكن في اغلب السيرفرات ويجي مع السي بنل تحصله في الإضافات لسي بنل تقدر تثبته من هناك . وهو برنامج للبحث عن
الفيروسات و
الترجوانات وملفات الـ
Shell) ..
طريقة تحديث قاعدة بيانات برنامج ClamAV .
اول شي نسوي ملف log عشان نتابع التحديثات الي تصير . عن طريق الاوامر التالية
كود PHP:
touch /var/log/freshclam.log
chmod 600 /var/log/freshclam.log
chown clamav /var/log/freshclam.log
بعدها نروح نحرر ملف freshclam.conf
كود PHP:
nano -w /etc/freshclam.conf
نبحث عن السطر هذا
كود:
#UpdateLogFile /var/log/freshclam.log
ونشيل علامة # من اوله ليصبح
كود:
UpdateLogFile /var/log/freshclam.log
طيب الان كيف نحدث القاعده ؟
عن طريق الامر
كود PHP:
/usr/local/bin/freshclam
راح تشوف يحمل لك ملف التحديث الـ daily للبرنامج ويقول لك في اخر شي تم التحديث و و و و ...
ولو تحب تخليه كل نص ساعه يحدث تقدر تستخدم الكورن جوب
كود PHP:
30 * * * * /usr/local/bin/freshclam --quiet
بكذا انتهينا من طريقة التحديث ....
[CENTER]=============================================================[/CENTER]
طريقة عمل Scan
تستطيع عمل بحث عن الفيروسات او الترجوانات او حتى ملفات الشل في السيرفر و لأي مجلد في السيرفر او لكل مجلدات وملفات السيرفر او ملجد الـ home مثلاً او لبارتشن معين . وهذه مهمة جداً لسلامة السيرفر وخاصه من ملفات Shell .
للبحث عن الفيروسات والترجوانات وملفات الشل وعرضها امامك . عن طريق الامر
كود PHP:
clamscan -r /home/USER
هذا الامر راح يعرض لك الملفات وفحصها لكل المجلدات والملفات التي داخل المجلد USER .
وراح يعرض لك ملخص بعد عملية السكان مشابه لتالي
كود:
----------- SCAN SUMMARY -----------
Known viruses: 75409
Engine version: 0.88.5
Scanned directories: 342
Scanned files: 2201
Infected files: 1
Data scanned: 11.21 MB
Time: 22.872 sec (0 m 22 s)
نشوف في عملية البحث هذي حصلنا ملف واحد مصاب Infected files: 1 .
طبعاً الشاشة تشمي بسرعه فـ ما يمديك تقز الملف المصاب يمكن
. وش الحل !!..
نروح نسوي الامر هذا بدل الي فوق
كود PHP:
clamscan -r -l /root/virus.log /home/USER
هذا الامر راح يسوي عملية سكان مثل الي فوق ولكن فية ميزة وهي انه راح ينشئ ملف بأسم virus.log داخل مجلد ROOT وراح يعطيك إمتدادات الملفات المصابة فقط وتقدر تروح تفحصها
.
طيب لو طلع لك مثلاً 50 ملف مصاب ؟ وش تسوي تحذفه يدوي ؟ شغله ممله
. وش الحل !!..
نروح نسوي الامر هذا بدل الي فوق والي قبله .
كود PHP:
clamscan -r --move=/root/virus /home/USER
هذا الامر راح يسوي سكان مثل السابق وايضاً راح ينقل لك الملفات المصابه إلى مجلد خاص انت تسوية . ومثل ما انا مسوي في الامر حاط المجلد بأسم virus داخل مجلد ROOT .
طبعاً قبل ما تسوي الامر لازم تنشأ المجلد عن طريق الامر .
كود PHP:
cd /root ; mkdir virus ; chmod 777 virus
طبعاً للي يحبون الفلسفه والتعمق يقدرون ينفذون الامر
ملاحظة: سويت سكان على بارتشن home كامل . واللود ما شاء لله ما ارتفع ولا حتى 1% . هذا دلليل ان البرنامج ما يسوي لود في وقت السكان .
هذا كل شي حتى الان
اذا فية اي ملاحظات او شي يا ليت تبلغونا
اخوكم : احمد الدايل