بداية الموضوع مهم جدا لاصحاب السيرفرات بسم الله الرحمن الرحيم
شرح طريقة تركيب برنامج مكافح الفيروسات على السيرفر بالطريقة الصحيحة ومضمونة ومجربة 100%
الطريقة سهلة جدا فقط اتبع الشرح والأوامر التي سوف تطرح في الشرح وراح يتنصب في سيرفرك بشكل سليم
الشرح تم تطبيقه على CentOS5 و الأصدار CentOS4
: : : نـبداء الشرح : : :
في البداية اذا كان نظام CentOS5
تركيب البرامج اللازمة للبرنامج rpmforge كود PHP:
wget http://apt.sw.be/redhat/el5/en/i386/RPMS.dag/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
كود PHP:
rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.i386.rpm
كود PHP:
rm -f rpmforge-release-0.3.6-1.el5.rf.i386.rpm
اذا كان لديك الأصدار الرابع من نظام التشغيل CentOS4
كود PHP:
wget http://dag.wieers.com/packages/rpmforge-release/rpmforge-release-0.3.6-1.el4.rf.i386.rpm
كود PHP:
rpm -Uvh rpmforge-release-0.3.6-1.el4.rf.i386.rpm
كود PHP:
rm -f rpmforge-release-0.3.6-1.el4.rf.i386.rpm
كود PHP:
sed -i 's/enabled = 1/enabled = 0/g' /etc/yum.repos.d/rpmforge.repo
بعد ذلك نعدل على الملف :
كود PHP:
pico /etc/clamd.conf
ابحث عن : ضيف امامها علامة # لتصبح :
هذا اذا كنت تريد البرنامج ان يصبح فقط للروت يعني اليوزرات الي في الأستضافة ما تستخدمة طبعا ينصح بوضعها بهذا الشكل عشان ما يسببون لك ضغط على سيرفرك كل شوية يفحصو وبتاع لا اعمله بنفسك فحص يدوي بشكل اسبوعي افضل
وابحث عن : وضع امامها علامة # لتصبح شكلها :
ندخل على الملف التحديث : كود PHP:
pico /etc/freshclam.conf
ابحث عن : كود PHP:
# Uncomment the following line and replace XY with your country
ضعها بالشكل التالي : كود PHP:
# Uncomment the following line and replace XY with your country
# code. See http://www.iana.org/cctld/cctld-whois.htm for the full list.
#DatabaseMirror db.XY.clamav.net
DatabaseMirror db.us.clamav.net
بعد ذلك ابحث عن : كود PHP:
DatabaseOwner clamav
وغيرها الى : كود PHP:
DatabaseOwner root
وابحث عن :
كود PHP:
# Run command when freshclam reports outdated version.
راح تلقى السطر كتالي : كود PHP:
# Run command when freshclam reports outdated version.
# In the command string %v will be replaced by the new version number.
# Default: disabled
#OnOutdatedExecute command
اضف في النهاية السطر التالي ليصبح الشكل : كود PHP:
# Run command when freshclam reports outdated version.
# In the command string %v will be replaced by the new version number.
# Default: disabled
#OnOutdatedExecute command
OnOutdatedExecute /usr/local/bin/clamav-update.pl --config /usr/local/etc/clamav-update.conf
تشغيل مكافح الفيروسات : كود PHP:
/etc/rc.d/init.d/clamd start
كود PHP:
chkconfig clamd on
بعد ذلك تحديث البرنامج : كود PHP:
sed -i 's/Example/#Example/g' /etc/freshclam.conf
راح يظهر معاك نتيجة : كود PHP:
ClamAV update process started at Tue Nov 22 00:07:58 2005
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.87 Recommended version: 0.87.1
DONT PANIC! Read http://www.clamav.net/faq.html
main.cvd is up to date (version: 34, sigs: 39625, f-level: 5, builder: tkojm)
Downloading daily.cvd[*]
daily.cvd updated (version: 1181, sigs: 1633, f-level: 6, builder: tomek)
Database updated (41258 signatures) from db.jp.clamav.net (IP: 59.87.0.36)
Clamd successfully notified about the update.
لعمل سكان للسيرفر اكتب الامر التالي : كود PHP:
clamscan --infected --remove --recursive
راح يطلع لك النتيجة التالية : كود PHP:
----------- SCAN SUMMARY -----------
Known viruses: 261313
Engine version: 0.93
Scanned directories: 1
Scanned files: 14
Infected files: 0
Data scanned: 0.02 MB
Time: 2.797 sec (0 m 2 s)
عشان تتإكد ان البرنامج يعمل كويس تعال نحمل فيروسات للسيرفر ونشوف هل راح يكشفهاا او لا
نجي نحمل هذه الحين : كود PHP:
wget http://www.eicar.org/download/eicar.com
wget http://www.eicar.org/download/eicar.com.txt
wget http://www.eicar.org/download/eicar_com.zip
wget http://www.eicar.org/download/eicarcom2.zip
نجي الحين نسوي سكان للسيرفر : كود PHP:
clamscan --infected --remove --recursive
راح يظهر معاك انه كشف فيروسات كود PHP:
/root/eicarcom2.zip: Eicar-Test-Signature FOUND
/root/eicarcom2.zip: Removed
/root/eicar.com.txt: Eicar-Test-Signature FOUND
/root/eicar.com.txt: Removed
/root/eicar_com.zip: Eicar-Test-Signature FOUND
/root/eicar_com.zip: Removed
/root/eicar.com: Eicar-Test-Signature FOUND
/root/eicar.com: Removed
----------- SCAN SUMMARY -----------
Known viruses: 116966
Engine version: 0.90.2
Scanned directories: 5
Scanned files: 39
Infected files: 4
Data scanned: 0.24 MB
Time: 29.437 sec (0 m 29 s)
انتهينا الحين من الشرح
طبعا الي يبي يفحص مجلد home كامل ويشوف هل في شيلات او لا يطبق الأمر التالي :
اكتب الأمر التالي :
كود PHP:
clamscan --infected --remove --recursive /home/
ولو حاب تكتب مسار اخر اكتبه وغير بدل
الى المسار الي تريد تفحصه من الفيروسات
ويفضل استخدام الأمر :
كود PHP:
clamscan --infected --remove --recursive
لمعرفة اصدار المستخدم في سيرفرك اكتب الأمر التالي :
كود PHP:
clamscan --version
كود PHP:
ClamAV 0.94/8347/Sun Sep 28 02:35:46 2008
انتهينا من الشرح تحياتي سنايبر غزة / sniper gaza