عرض مشاركة واحدة
قديم 05-27-2011, 08:29 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
Mr.DarK
 
الصورة الرمزية Mr.DarK
 

 

 
إحصائية العضو







Mr.DarK غير متواجد حالياً

إرسال رسالة عبر MSN إلى Mr.DarK

 

 

إحصائية الترشيح

عدد النقاط : 10
Mr.DarK is on a distinguished road

Thumbs up شرح طريقة تركيب برنامج الحماية السيرفرات من الفيروسات والشيلات Clam AntiVirus


بسم الله الرحمن الرحيم

شرح طريقة تركيب برنامج مكافح الفيروسات على السيرفر بالطريقة الصحيحة ومضمونة ومجربة 100%

الطريقة سهلة جدا فقط اتبع الشرح والأوامر التي سوف تطرح في الشرح وراح يتنصب في سيرفرك بشكل سليم



الشرح تم تطبيقه على CentOS5 و الأصدار CentOS4


: : : نـبداء الشرح : : :

في البداية اذا كان نظام CentOS5

تركيب البرامج اللازمة للبرنامج ***12288;rpmforge

كود PHP:
wget http://apt.sw.be/redhat/el5/en/i386/RPMS.dag/rpmforge-release-0.3.6-1.el5.rf.i386.rpm



كود PHP:
rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.i386.rpm



كود PHP:
rm -f rpmforge-release-0.3.6-1.el5.rf.i386.rpm




اذا كان لديك الأصدار الرابع من نظام التشغيل CentOS4

كود PHP:
wget http://dag.wieers.com/packages/rpmforge-release/rpmforge-release-0.3.6-1.el4.rf.i386.rpm



كود PHP:
rpm -Uvh rpmforge-release-0.3.6-1.el4.rf.i386.rpm



كود PHP:
rm -f rpmforge-release-0.3.6-1.el4.rf.i386.rpm



كود PHP:
sed -i 's/enabled = 1/enabled = 0/g' /etc/yum.repos.d/rpmforge.repo


بعد ذلك نعدل على الملف :



كود PHP:
pico /etc/clamd.conf



ابحث عن :

كود PHP:
User clamav



ضيف امامها علامة # لتصبح :


كود PHP:
#User clamav



هذا اذا كنت تريد البرنامج ان يصبح فقط للروت يعني اليوزرات الي في الأستضافة ما تستخدمة طبعا ينصح بوضعها بهذا الشكل عشان ما يسببون لك ضغط على سيرفرك كل شوية يفحصو وبتاع لا اعمله بنفسك فحص يدوي بشكل اسبوعي افضل


وابحث عن :


كود PHP:
TCPSocket 3310



وضع امامها علامة # لتصبح شكلها :

كود PHP:
#TCPSocket 3310



ندخل على الملف التحديث :


كود PHP:
pico /etc/freshclam.conf



ابحث عن :

كود PHP:
# Uncomment the following line and replace XY with your country



ضعها بالشكل التالي :

كود PHP:
# Uncomment the following line and replace XY with your country


# code. See http://www.iana.org/cctld/cctld-whois.htm for the full list.


#DatabaseMirror db.XY.clamav.net


DatabaseMirror db.us.clamav.net



بعد ذلك ابحث عن :

كود PHP:
DatabaseOwner clamav



وغيرها الى :


كود PHP:
DatabaseOwner root



وابحث عن :

كود PHP:
# Run command when freshclam reports outdated version.



راح تلقى السطر كتالي :

كود PHP:
# Run command when freshclam reports outdated version.


# In the command string %v will be replaced by the new version number.


# Default: disabled


#OnOutdatedExecute command



اضف في النهاية السطر التالي ليصبح الشكل :


كود PHP:
# Run command when freshclam reports outdated version.


# In the command string %v will be replaced by the new version number.


# Default: disabled


#OnOutdatedExecute command


OnOutdatedExecute /usr/local/bin/clamav-update.pl --config /usr/local/etc/clamav-update.conf



تشغيل مكافح الفيروسات :

كود PHP:
/etc/rc.d/init.d/clamd start



كود PHP:
chkconfig clamd on



بعد ذلك تحديث البرنامج :

كود PHP:
sed -i 's/Example/#Example/g' /etc/freshclam.conf



كود PHP:
freshclam



راح يظهر معاك نتيجة :

كود PHP:
ClamAV update process started at Tue Nov 22 00:07:58 2005


WARNING: Your ClamAV installation is OUTDATED!


WARNING: Local version: 0.87 Recommended version: 0.87.1


DONT PANIC! Read http://www.clamav.net/faq.html


main.cvd is up to date (version: 34, sigs: 39625, f-level: 5, builder: tkojm)


Downloading daily.cvd[*]


daily.cvd updated (version: 1181, sigs: 1633, f-level: 6, builder: tomek)


Database updated (41258 signatures) from db.jp.clamav.net (IP: 59.87.0.36)


Clamd successfully notified about the update.



لعمل سكان للسيرفر اكتب الامر التالي :


كود PHP:
clamscan --infected --remove --recursive



راح يطلع لك النتيجة التالية :


كود PHP:
----------- SCAN SUMMARY -----------


Known viruses: 261313


Engine version: 0.93


Scanned directories: 1


Scanned files: 14


Infected files: 0


Data scanned: 0.02 MB


Time: 2.797 sec (0 m 2 s)



عشان تتإكد ان البرنامج يعمل كويس تعال نحمل فيروسات للسيرفر ونشوف هل راح يكشفهاا او لا


نجي نحمل هذه الحين :

كود PHP:
wget http://www.eicar.org/download/eicar.com


wget http://www.eicar.org/download/eicar.com.txt


wget http://www.eicar.org/download/eicar_com.zip


wget http://www.eicar.org/download/eicarcom2.zip



نجي الحين نسوي سكان للسيرفر :

كود PHP:
clamscan --infected --remove --recursive



راح يظهر معاك انه كشف فيروسات


كود PHP:
/root/eicarcom2.zip: Eicar-Test-Signature FOUND


/root/eicarcom2.zip: Removed


/root/eicar.com.txt: Eicar-Test-Signature FOUND


/root/eicar.com.txt: Removed


/root/eicar_com.zip: Eicar-Test-Signature FOUND


/root/eicar_com.zip: Removed


/root/eicar.com: Eicar-Test-Signature FOUND


/root/eicar.com: Removed






----------- SCAN SUMMARY -----------


Known viruses: 116966


Engine version: 0.90.2


Scanned directories: 5


Scanned files: 39


Infected files: 4


Data scanned: 0.24 MB


Time: 29.437 sec (0 m 29 s)



انتهينا الحين من الشرح


طبعا الي يبي يفحص مجلد home كامل ويشوف هل في شيلات او لا يطبق الأمر التالي :

اكتب الأمر التالي :

كود PHP:
clamscan --infected --remove --recursive /home/



ولو حاب تكتب مسار اخر اكتبه وغير بدل

كود PHP:
/home



الى المسار الي تريد تفحصه من الفيروسات

ويفضل استخدام الأمر :
كود PHP:
clamscan --infected --remove --recursive



لمعرفة اصدار المستخدم في سيرفرك اكتب الأمر التالي :

كود PHP:
clamscan --version



كود PHP:
ClamAV 0.94/8347/Sun Sep 28 02:35:46 2008



سلام



avp 'vdrm jv;df fvkhl[ hgplhdm hgsdvtvhj lk hgtdv,shj ,hgadghj Clam AntiVirus

التوقيع

http://xz7xz.com/wordpress/wp-conten...are_closed.jpg
((( 85.25.95.110:27015 )))

أنا أفتح ليلآ


 

   

رد مع اقتباس