الموضوع: الان: طريقة تحديث قاعدة بيانات ClamAV + طريقة عمل Scan لأي مجلد في السيرفر من Shell

السلام عليكم ورحمة لله وبركاتة

اليوم جبت لكم حاجتين حلوة إن شاء لله تعجبكم .... والي حمسني عليها احد المواضيع هنا في سوالف لاحد الاخوان يسأل عن طريق ترقية القاعده ..

برنامج ClamAV (البرنامج لا غنى عنه وهو مثبت يمكن في اغلب السيرفرات ويجي مع السي بنل تحصله في الإضافات لسي بنل تقدر تثبته من هناك . وهو برنامج للبحث عن الفيروسات والترجوانات وملفات الـ Shell) ..

طريقة تحديث قاعدة بيانات برنامج ClamAV .
اول شي نسوي ملف log عشان نتابع التحديثات الي تصير . عن طريق الاوامر التالية

كود PHP:

touch /var/log/freshclam.log
chmod 600 /var/log/freshclam.log
chown clamav /var/log/freshclam.log 


بعدها نروح نحرر ملف freshclam.conf

كود PHP:

nano -w /etc/freshclam.conf 


نبحث عن السطر هذا

كود:

#UpdateLogFile /var/log/freshclam.log

ونشيل علامة # من اوله ليصبح

كود:

UpdateLogFile /var/log/freshclam.log

طيب الان كيف نحدث القاعده ؟
عن طريق الامر

كود PHP:

/usr/local/bin/freshclam 


راح تشوف يحمل لك ملف التحديث الـ daily للبرنامج ويقول لك في اخر شي تم التحديث و و و و ...

ولو تحب تخليه كل نص ساعه يحدث تقدر تستخدم الكورن جوب

كود PHP:

30 * * * * /usr/local/bin/freshclam --quiet 


بكذا انتهينا من طريقة التحديث ....

=============================================================

طريقة عمل Scan
تستطيع عمل بحث عن الفيروسات او الترجوانات او حتى ملفات الشل في السيرفر و لأي مجلد في السيرفر او لكل مجلدات وملفات السيرفر او ملجد الـ home مثلاً او لبارتشن معين . وهذه مهمة جداً لسلامة السيرفر وخاصه من ملفات Shell .


للبحث عن الفيروسات والترجوانات وملفات الشل وعرضها امامك . عن طريق الامر

كود PHP:

clamscan -r /home/USER 


هذا الامر راح يعرض لك الملفات وفحصها لكل المجلدات والملفات التي داخل المجلد USER .
وراح يعرض لك ملخص بعد عملية السكان مشابه لتالي

كود:

----------- SCAN SUMMARY -----------
Known viruses: 75409
Engine version: 0.88.5
Scanned directories: 342
Scanned files: 2201
Infected files: 1
Data scanned: 11.21 MB
Time: 22.872 sec (0 m 22 s)

نشوف في عملية البحث هذي حصلنا ملف واحد مصاب Infected files: 1 .
طبعاً الشاشة تشمي بسرعه فـ ما يمديك تقز الملف المصاب يمكن . وش الحل !!..

نروح نسوي الامر هذا بدل الي فوق

كود PHP:

clamscan -r -l /root/virus.log /home/USER 


هذا الامر راح يسوي عملية سكان مثل الي فوق ولكن فية ميزة وهي انه راح ينشئ ملف بأسم virus.log داخل مجلد ROOT وراح يعطيك إمتدادات الملفات المصابة فقط وتقدر تروح تفحصها .

طيب لو طلع لك مثلاً 50 ملف مصاب ؟ وش تسوي تحذفه يدوي ؟ شغله ممله . وش الحل !!..

نروح نسوي الامر هذا بدل الي فوق والي قبله .

كود PHP:

clamscan -r --move=/root/virus /home/USER 


هذا الامر راح يسوي سكان مثل السابق وايضاً راح ينقل لك الملفات المصابه إلى مجلد خاص انت تسوية . ومثل ما انا مسوي في الامر حاط المجلد بأسم virus داخل مجلد ROOT .
طبعاً قبل ما تسوي الامر لازم تنشأ المجلد عن طريق الامر .

كود PHP:

cd /root ; mkdir virus ; chmod 777 virus 


طبعاً للي يحبون الفلسفه والتعمق يقدرون ينفذون الامر

كود PHP:

clamscan -h 


ملاحظة: سويت سكان على بارتشن home كامل . واللود ما شاء لله ما ارتفع ولا حتى 1% . هذا دلليل ان البرنامج ما يسوي لود في وقت السكان .

هذا كل شي حتى الان
اذا فية اي ملاحظات او شي يا ليت تبلغونا
اخوكم : احمد الدايل

مشكور أخي الحبيب بارك الله فيك ،،،

لكن كيف أقوم بترقية برنامج CLAMAV نفسه بدلا من قاعدته ... لأنه يظهر لي :
Your CLAMAV Installation is outaded

يا سلام عليك موضوع جميل وقيم وشامل عن البرنامج

جميل ولكن يفضل تخزين ملف اللوق بعيدا عن /var
حتى لايمتلي

Tec4Serv مشاء الله عليك ممتاز و مميز


و ايضا سمعت خبر صغير لاكن مو شرط يتنفذ

في مجموعة من الاشخاص طالبين cpanel interface لعمليات السكان الخاصة من ال WHM

يعني تقدر تسوي سكان على السيرفر من ال WHM و تصير لكل السيرفر بالاضافة الى بعض المميزات


و اتوقع راح ينزلونها مع الاصدار 11 للسي بنل


و مشكور جدا لكتابة مواضيع تفيد بزيادة السكيورتي

المشاركة الأصلية كتبت بواسطة أبوعلي1981

مشكور أخي الحبيب بارك الله فيك ،،،

لكن كيف أقوم بترقية برنامج CLAMAV نفسه بدلا من قاعدته ... لأنه يظهر لي :
Your CLAMAV Installation is outaded

العفو عزيزي ...

بنسبة لرساله ما منها خوف ، الرساله تظهر إذا نزل إصدار جديد من البرنامج فقط . وإلا النسخه الي عندك شغاله زي الفل مافيها اي مشكلة ...

ولا انصح بصراحه الترقية يدوياً او التنصيب من جديد يدوياً . السبب هو انك راح تطلع من السي بنل .. يعني ايقونة البحث الي في لوحة تحكم العملاء راح تختفي ولا راح تقدر تتحكم به من خلال WHM ، وايضاً لازم تروح تربطة بـ exim او maildir يدوياً وشغله طويلة انت بغنى عنها .

لو تحب ومصر انك ترقية تفضل الروابط التالية ، فيها شروحات مملة لترقية .
http://www.clamav.net/doc/0.88.5/html/node10.html
http://wiki.clamav.net/index.php/UpgradeInstructions

مع التحية

المشاركة الأصلية كتبت بواسطة الشوق جرافيكس

يا سلام عليك موضوع جميل وقيم وشامل عن البرنامج

الحمد لله انه عجبك ، وإن شاء لله تستفيد منه :shy:

المشاركة الأصلية كتبت بواسطة BitSurFer

جميل ولكن يفضل تخزين ملف اللوق بعيدا عن /var
حتى لايمتلي

حياك BitSurFer . ملف اللوق لتحديث البرنامج ما راح يكبر كل هذاك الحجم . لكن تقدر تفرغة كل بين فتره وفتره

كود PHP:

echo > /var/log/freshclam.log 


حمد لله على السلامة رجوعك :shy:

المشاركة الأصلية كتبت بواسطة Sn3s

Tec4Serv مشاء الله عليك ممتاز و مميز


و ايضا سمعت خبر صغير لاكن مو شرط يتنفذ

في مجموعة من الاشخاص طالبين cpanel interface لعمليات السكان الخاصة من ال WHM

يعني تقدر تسوي سكان على السيرفر من ال WHM و تصير لكل السيرفر بالاضافة الى بعض المميزات


و اتوقع راح ينزلونها مع الاصدار 11 للسي بنل


و مشكور جدا لكتابة مواضيع تفيد بزيادة السكيورتي

العفووو Sn3s . واتمنى بصراحه تكون فية الميزة هذي لانها راح تخدم بشكل كبير . وبصراحه منتظرين نزول السي بنل 11 بفارغ الصبر ما عندك خبر متى بتنزل بضبط ؟!! لاني اتوقع راح تتغير 180 % لا من ناحية الخدمات ولا من ناحية interface :con2:

صدقني أخي الحبيب
سأدعوا لك دائما فلقد أنقذني شرحك للبرنامج من خطر محدق ... حيث خرج لي بنتيجة عجيبة !!

ولله اعلم حسب ما يقولون انها راح ينزلون نسخة edge باول شهر 2

بعد ما يسون اختبارات اكثر لل apache2 لانهم ناوين ينزلون النسخة 11 مبنية على الاباتشي 2


كفاية التغيرات الجذرية الي راح تحصل


و ابشركم من الان ان الواجهة راح تكون بالعربي و بشكل رسمي و معتمد

و للي يحب يشوف شي بسيط من السي بنل 11 انا صلاحية الدخول الى لوحة تحكم بسيرفر يحتوي على cpenel 11

تحت التجريب كل ما عليك انك تضغط على الرابط بالاسفل

http://cpx3demo.com:2082/login/?user...c&pass=x3democ

المشاركة الأصلية كتبت بواسطة أبوعلي1981

صدقني أخي الحبيب
سأدعوا لك دائما فلقد أنقذني شرحك للبرنامج من خطر محدق ... حيث خرج لي بنتيجة عجيبة !!

الحمد لله ان البرنامج جاب نتيجه

وجزاك لله خير على الدعوات :shy:

المشاركة الأصلية كتبت بواسطة Sn3s

ولله اعلم حسب ما يقولون انها راح ينزلون نسخة edge باول شهر 2

بعد ما يسون اختبارات اكثر لل apache2 لانهم ناوين ينزلون النسخة 11 مبنية على الاباتشي 2


كفاية التغيرات الجذرية الي راح تحصل


و ابشركم من الان ان الواجهة راح تكون بالعربي و بشكل رسمي و معتمد

و للي يحب يشوف شي بسيط من السي بنل 11 انا صلاحية الدخول الى لوحة تحكم بسيرفر يحتوي على cpenel 11

تحت التجريب كل ما عليك انك تضغط على الرابط بالاسفل

http://cpx3demo.com:2082/login/?user...c&pass=x3democ

بصراحه خطير جداً . مع ان الخدمات تشوفها نفسها ولكن التصميم جذاب وفية حركات Ajax وشكله خطير .

نتمنى مثل ما قلت تكون مدعومة اللغة العربية للوحات تحكم العملاء .
وعندي احساس لوحات WHM راح تتغير بعد بشكل جذري

يعطيك العافية على المعلومات
مع التحية

راااااااااااااااااااااااااااااااااائع :eek2: لله يعطيك العافية هذا الي كنت ابحث عنه بضبط
جزاك لله خير وبارك لله فيك

برافوا احمد برافوا :app:
كيب اب :app:
شرحك وافي وطريقتك في افادتك اخوانك ممتازه ، وعساك على القوة :nice:

المشاركة الأصلية كتبت بواسطة net4fast

راااااااااااااااااااااااااااااااااائع :eek2: لله يعطيك العافية هذا الي كنت ابحث عنه بضبط
جزاك لله خير وبارك لله فيك

لله يعافيك و إن شاء لله حصلت مبتغاك

المشاركة الأصلية كتبت بواسطة Ali Hamad

برافوا احمد برافوا :app:
كيب اب :app:
شرحك وافي وطريقتك في افادتك اخوانك ممتازه ، وعساك على القوة :nice:

لله يقويك ابو حمد ، شرفني هـ المرور ولله