عرض مشاركة واحدة
قديم 01-14-2010, 03:29 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
ToRn4Do
:: مشـــرف سـابق ::
 
الصورة الرمزية ToRn4Do
 

 

 
إحصائية العضو







ToRn4Do غير متواجد حالياً

إرسال رسالة عبر MSN إلى ToRn4Do

 

 

إحصائية الترشيح

عدد النقاط : 10
ToRn4Do is on a distinguished road

افتراضي شرح طريقة تركيب برنامج الحماية السيرفرات من الفيروسات والشيلات Clam AntiVirus


بداية الموضوع مهم جدا لاصحاب السيرفرات

بسم الله الرحمن الرحيم

شرح طريقة تركيب برنامج مكافح الفيروسات على السيرفر بالطريقة الصحيحة ومضمونة ومجربة 100%

الطريقة سهلة جدا فقط اتبع الشرح والأوامر التي سوف تطرح في الشرح وراح يتنصب في سيرفرك بشكل سليم



الشرح تم تطبيقه على CentOS5 و الأصدار CentOS4


: : : نـبداء الشرح : : :

في البداية اذا كان نظام CentOS5

تركيب البرامج اللازمة للبرنامج  rpmforge


كود PHP:
wget http://apt.sw.be/redhat/el5/en/i386/RPMS.dag/rpmforge-release-0.3.6-1.el5.rf.i386.rpm 
كود PHP:
rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.i386.rpm 
كود PHP:
rm -f rpmforge-release-0.3.6-1.el5.rf.i386.rpm 

اذا كان لديك الأصدار الرابع من نظام التشغيل CentOS4

كود PHP:
wget http://dag.wieers.com/packages/rpmforge-release/rpmforge-release-0.3.6-1.el4.rf.i386.rpm 
كود PHP:
rpm -Uvh rpmforge-release-0.3.6-1.el4.rf.i386.rpm 
كود PHP:
rm -f rpmforge-release-0.3.6-1.el4.rf.i386.rpm 
كود PHP:
sed -'s/enabled = 1/enabled = 0/g' /etc/yum.repos.d/rpmforge.repo   
بعد ذلك نعدل على الملف 

كود PHP:
pico /etc/clamd.conf 
ابحث عن :

كود PHP:
User clamav 
ضيف امامها علامة # لتصبح :

كود PHP:
#User clamav 
هذا اذا كنت تريد البرنامج ان يصبح فقط للروت يعني اليوزرات الي في الأستضافة ما تستخدمة طبعا ينصح بوضعها بهذا الشكل عشان ما يسببون لك ضغط على سيرفرك كل شوية يفحصو وبتاع لا اعمله بنفسك فحص يدوي بشكل اسبوعي افضل

وابحث عن :


كود PHP:
TCPSocket 3310 
وضع امامها علامة # لتصبح شكلها :

كود PHP:
#TCPSocket 3310 
ندخل على الملف التحديث :

كود PHP:
pico /etc/freshclam.conf 
ابحث عن :

كود PHP:
# Uncomment the following line and replace XY with your country 
ضعها بالشكل التالي :

كود PHP:
# Uncomment the following line and replace XY with your country  
# code. See http://www.iana.org/cctld/cctld-whois.htm for the full list.  
#DatabaseMirror db.XY.clamav.net  
DatabaseMirror db.us.clamav.net 
بعد ذلك ابحث عن :

كود PHP:
DatabaseOwner clamav 
وغيرها الى :

كود PHP:
DatabaseOwner root 
وابحث عن :

كود PHP:
# Run command when freshclam reports outdated version. 
راح تلقى السطر كتالي :

كود PHP:
# Run command when freshclam reports outdated version.  
# In the command string %v will be replaced by the new version number.  
# Default: disabled  
#OnOutdatedExecute command 
اضف في النهاية السطر التالي ليصبح الشكل :

كود PHP:
# Run command when freshclam reports outdated version.  
# In the command string %v will be replaced by the new version number.  
# Default: disabled  
#OnOutdatedExecute command  
OnOutdatedExecute /usr/local/bin/clamav-update.pl --config /usr/local/etc/clamav-update.conf 
تشغيل مكافح الفيروسات :

كود PHP:
/etc/rc.d/init.d/clamd start 
كود PHP:
chkconfig clamd on 
بعد ذلك تحديث البرنامج :

كود PHP:
 sed -'s/Example/#Example/g' /etc/freshclam.conf 
كود PHP:
 freshclam 
راح يظهر معاك نتيجة :

كود PHP:
ClamAV update process started at Tue Nov 22 00:07:58 2005  
WARNING
Your ClamAV installation is OUTDATED!  
WARNINGLocal version0.87 Recommended version0.87.1  
DONT PANIC
Read http://www.clamav.net/faq.html  
main.cvd is up to date (version34sigs39625f-level5buildertkojm)  
Downloading daily.cvd[*]  
daily.cvd updated (version1181sigs1633f-level6buildertomek)  
Database updated (41258 signaturesfrom db.jp.clamav.net (IP59.87.0.36)  
Clamd successfully notified about the update
لعمل سكان للسيرفر اكتب الامر التالي :

كود PHP:
clamscan --infected --remove --recursive 
راح يطلع لك النتيجة التالية :

كود PHP:
----------- SCAN SUMMARY -----------  
Known viruses261313  
Engine version
0.93  
Scanned directories
1  
Scanned files
14  
Infected files
0  
Data scanned
0.02 MB  
Time
2.797 sec (0 m 2 s
عشان تتإكد ان البرنامج يعمل كويس تعال نحمل فيروسات للسيرفر ونشوف هل راح يكشفهاا او لا

نجي نحمل هذه الحين :


كود PHP:
wget http://www.eicar.org/download/eicar.com  
wget http://www.eicar.org/download/eicar.com.txt  
wget http://www.eicar.org/download/eicar_com.zip  
wget http://www.eicar.org/download/eicarcom2.zip 
نجي الحين نسوي سكان للسيرفر :

كود PHP:
clamscan --infected --remove --recursive 
راح يظهر معاك انه كشف فيروسات

كود PHP:
/root/eicarcom2.zipEicar-Test-Signature FOUND  
/root/eicarcom2.zipRemoved  
/root/eicar.com.txtEicar-Test-Signature FOUND  
/root/eicar.com.txtRemoved  
/root/eicar_com.zipEicar-Test-Signature FOUND  
/root/eicar_com.zipRemoved  
/root/eicar.comEicar-Test-Signature FOUND  
/root/eicar.comRemoved  


----------- SCAN SUMMARY -----------  
Known viruses116966  
Engine version
0.90.2  
Scanned directories
5  
Scanned files
39  
Infected files
4  
Data scanned
0.24 MB  
Time
29.437 sec (0 m 29 s
انتهينا الحين من الشرح

طبعا الي يبي يفحص مجلد home كامل ويشوف هل في شيلات او لا يطبق الأمر التالي :

اكتب الأمر التالي :

كود PHP:
clamscan --infected --remove --recursive /home
ولو حاب تكتب مسار اخر اكتبه وغير بدل

كود PHP:
/home 
الى المسار الي تريد تفحصه من الفيروسات
ويفضل استخدام الأمر :


كود PHP:
clamscan --infected --remove --recursive 
لمعرفة اصدار المستخدم في سيرفرك اكتب الأمر التالي :

كود PHP:
clamscan --version 
كود PHP:
ClamAV 0.94/8347/Sun Sep 28 02:35:46 2008 

انتهينا من الشرح

تحياتي سنايبر غزة / sniper gaza




avp 'vdrm jv;df fvkhl[ hgplhdm hgsdvtvhj lk hgtdv,shj ,hgadghj Clam AntiVirus

التوقيع



Don't challenge

someone who has nothing to lose

 

   

رد مع اقتباس