المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : شرح طريقة تركيب برنامج الحماية السيرفرات من الفيروسات والشيلات Clam AntiVirus


MIDO-EGYPT
2010-03-23, 12:52 PM
شرح طريقة تركيب برنامج الحماية السيرفرات من الفيروسات والشيلات Clam AntiVirus

بسم الله الرحمن الرحيم

شرح طريقة تركيب برنامج مكافح الفيروسات على السيرفر بالطريقة الصحيحة ومضمونة ومجربة 100%

الطريقة سهلة جدا فقط اتبع الشرح والأوامر التي سوف تطرح في الشرح وراح يتنصب في سيرفرك بشكل سليم

الشرح تم تطبيقه على CentOS5 و الأصدار CentOS4

: : : نـبداء الشرح : : :

في البداية اذا كان نظام CentOS5

تركيب البرامج اللازمة للبرنامج  rpmforge


w get http://apt.sw.be/redhat/el5/en/i386/RPMS.dag/rpmforge-release-0.3.6-1.el5.rf.i386.rpm


rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.i386.rpm


rm -f rpmforge-release-0.3.6-1.el5.rf.i386.rpm


اذا كان لديك الأصدار الرابع من نظام التشغيل CentOS4

w get http://dag.wieers.com/packages/rpmforge-release/rpmforge-release-0.3.6-1.el4.rf.i386.rpm


rpm -Uvh rpmforge-release-0.3.6-1.el4.rf.i386.rpm


rm -f rpmforge-release-0.3.6-1.el4.rf.i386.rpm


sed -i 's/enabled = 1/enabled = 0/g' /etc/yum.repos.d/rpmforge.repo


yum -y --enablerepo=rpmforge install clamd



بعد ذلك نعدل على الملف :

pico /etc/clamd.conf


ابحث عن :

User clamav


ضيف امامها علامة # لتصبح :
#User clamav


هذا اذا كنت تريد البرنامج ان يصبح فقط للروت يعني اليوزرات الي في الأستضافة ما تستخدمة طبعا ينصح بوضعها بهذا الشكل عشان ما يسببون لك ضغط على سيرفرك كل شوي يسون فحص وسويه بنفسك فحص يدوي بشكل اسبوعي افضل

وابحث عن :

TCPSocket 3310


وضع امامها علامة # لتصبح شكلها :

#TCPSocket 3310


ندخل على الملف التحديث :

pico /etc/freshclam.conf


ابحث عن :

# Uncomment the following line and replace XY with your country


ضعها بالشكل التالي :

# Uncomment the following line and replace XY with your country
# code. See http://www.iana.org/cctld/cctld-whois.htm for the full list.
#DatabaseMirror db.XY.clamav.net
DatabaseMirror db.us.clamav.net


بعد ذلك ابحث عن :

DatabaseOwner clamav


وغيرها الى :

DatabaseOwner root


وابحث عن :

# Run command when freshclam reports outdated version.


راح تلقى السطر كتالي :

# Run command when freshclam reports outdated version.
# In the command string %v will be replaced by the new version number.
# Default: disabled
#OnOutdatedExecute command


اضف في النهاية السطر التالي ليصبح الشكل :

# Run command when freshclam reports outdated version.
# In the command string %v will be replaced by the new version number.
# Default: disabled
#OnOutdatedExecute command
OnOutdatedExecute /usr/local/bin/clamav-update.pl --config /usr/local/etc/clamav-update.conf


تشغيل مكافح الفيروسات :

/etc/rc.d/init.d/clamd start


chkconfig clamd on


chkconfig --list clamd


بعد ذلك تحديث البرنامج :

sed -i 's/Example/#Example/g' /etc/freshclam.conf


freshclam


راح يظهر معاك نتيجة :

ClamAV update process started at Tue Nov 22 00:07:58 2005
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.87 Recommended version: 0.87.1
DONT PANIC! Read http://www.clamav.net/faq.html (http://www.clamav.net/faq.html)
main.cvd is up to date (version: 34, sigs: 39625, f-level: 5, builder: tkojm)
Downloading daily.cvd

daily.cvd updated (version: 1181, sigs: 1633, f-level: 6, builder: tomek)
Database updated (41258 signatures) from db.jp.clamav.net (IP: 59.87.0.36)
Clamd successfully notified about the update.


لعمل سكان للسيرفر اكتب الامر التالي :

clamscan --infected --remove --recursive


راح يطلع لك النتيجة التالية :

----------- SCAN SUMMARY -----------
Known viruses: 261313
Engine version: 0.93
Scanned directories: 1
Scanned files: 14
Infected files: 0
Data scanned: 0.02 MB
Time: 2.797 sec (0 m 2 s)


عشان تتإكد ان البرنامج يعمل كويس تعال نحمل فيروسات للسيرفر ونشوف هل راح يكشف او لا

نجي نحمل هذه الحين :

wget http://www.eicar.org/download/eicar.com
wget http://www.eicar.org/download/eicar.com.txt
wget http://www.eicar.org/download/eicar_com.zip
wget http://www.eicar.org/download/eicarcom2.zip


نجي الحين نسوي سكان للسيرفر :

clamscan --infected --remove --recursive


راح يظهر معاك انه كشف فيروسات

/root/eicarcom2.zip: Eicar-Test-Signature FOUND
/root/eicarcom2.zip: Removed
/root/eicar.com.txt: Eicar-Test-Signature FOUND
/root/eicar.com.txt: Removed
/root/eicar_com.zip: Eicar-Test-Signature FOUND
/root/eicar_com.zip: Removed
/root/eicar.com: Eicar-Test-Signature FOUND
/root/eicar.com: Removed


----------- SCAN SUMMARY -----------
Known viruses: 116966
Engine version: 0.90.2
Scanned directories: 5
Scanned files: 39
Infected files: 4
Data scanned: 0.24 MB
Time: 29.437 sec (0 m 29 s)


انتهينا الحين من الشرح

طبعا الي يبي يفحص مجلد home كامل ويشوف هل في شيلات او لا يطبق الأمر التالي :

اكتب الأمر التالي :

clamscan --infected --remove --recursive /home/


ولو حاب تكتب مسار اخر اكتبه وغير بدل

/home


الى المسار الي تريد تفحصه من الفيروسات
ويفضل استخدام الأمر :

clamscan --infected --remove --recursive


لمعرفة اصدار المستخدم في سيرفرك اكتب الأمر التالي :

clamscan --version


ClamAV 0.94/8347/Sun Sep 28 02:35:46 2008

لتعطيل البرنامج نهائى وحذفة

طريقة تعطيل البرنامج :


/etc/rc.d/init.d/clamd stop


وادخل من لوحة تحكم WHM :

Main >> Service Configuration >> Service Manager

راح تلقى في البداية

ClamAV Virus Scanner

شيل علامة الصح عليها

ننصح باستخدام الآمر التالي عشان ما ياخذ وياك وقت :

clamscan --infected --remove --recursive /home/*/public_html/


ولكل من ركب البرنامج عمل تحديث للاصدار الجديد لوجود ثغرة فيه
المصدر :
http://securityreason.com/securityalert/4579 (http://securityreason.com/securityalert/4579)

طبعا التحديث يتم من خلال كتابة الآمر التالي :

freshclam


منقول لكم

من معهد ترايدنت