cPanel पर ClamAV और Maldet स्कैन करना

April 14, 2016

आप ClamAV और Maldet से तो परिचित ही हैं। इनका प्रयोग करके मालवेयर का पता लगाया जाता है। आपने शायद ध्यान न दिया हो, मगर इन दोनों को एक साथ प्रयोग किया जा सकता है। इन दोनों को प्रयोग करके आप मालवेयर के ख़तरे का जल्दी पता कर सकते हैं।

इस ट्यूटोरियल में cPanel सिस्टम के बार में बात की जा रही है, दूसरे प्लेटफ़ॉर्म पर इसके विकल्प अलग होंगे।

WHM द्वारा ClamAV इंस्टाल करना

1. WHM (वेब होस्ट मैनेजर) में Root User के रूप में लॉगिन कीजिए
2. Home > cPanel Manage > Plugins पर जाएँ
3. Install और Keep Updated बॉक्स पर क्लिक करें
4. इसके बाद Save पर क्लिक कर दें

SSH द्वारा ClamAV इंस्टाल करना

नीचे दी गई कमांड का प्रयोग करके हम ClamAV को Local RPM System द्वारा Installed लिस्ट करने का निर्देश देते हैं –

/scripts/update_local_rpm_versions --edit target_settings.clamav installed

और अगली कमांड आपके सर्वर पर ClamAV RPM को इंस्टाल करती है –

/scripts/check_cpanel_rpms --fix --targets=clamav

Maldet को इंस्टाल करना

1. SSH द्वारा root user के रूप में लॉगिन कीजिए
2. अब नीचे दी गई कमांड्स को execute कीजिए

cd /usr/local/src/
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xzf maldetect-current.tar.gz
cd maldetect-*
sh ./install.sh

ClamAV और Maldet लिंक कीजिए

अब अगर आप लिनेक्स मालवेयर डिटेक्ट स्कैन चलाना चाहेंगे तो कोई समस्या नहीं आएगी। ऐसा करने पर आपको ClamAV की definitions का प्रयोग नहीं कर पायेंगे, जिससे आप स्कैन पूरा होने का समय और threat detection ratio बढ़ जायेगा। इसे हल करने के लिए आपको दो symbolic links बनाने होंगे, नीचे देखिए…

ln -s /usr/local/cpanel/3rdparty/bin/clamscan /usr/local/bin/clamscan
ln -s /usr/local/cpanel/3rdparty/bin/freshclam /usr/local/bin/freshclam

एप्लीकेशंस को अपडेट करना

आपको इस बात की पुष्टि करनी चाहिए कि दोनों ही एप्लीकेशन ClamAV और Maldet अपडेट हैं। इसलिए कमांड हैं-

maldet -d
maldet -u
freshclam

Malware scan run करना

अब, जब आप Maldet Scan चलायेंगे, अब दोनों; ClamAV और Maldet का बेस्ट परिणाम प्राप्त करेंगे।

अगर आपको /home directory के लिए मालवेयर स्कैन चलाना हो तो उसकी कमांड है –

maldet -a /home/?

इस कमांड को रन करने बाद cPanel accounts के अंदर उपस्थित सभी कंटेंट को स्कैन करेगा।

नीचे आप Sample Output देख सकते हैं –

[email protected] [~]# maldet -a /home/?
Linux Malware Detect v1.4.2
            (C) 2002-2013, R-fx Networks <[email protected]>
            (C) 2013, Ryan MacDonald <[email protected]>
inotifywait (C) 2007, Rohan McGovern <[email protected]>
This program may be freely redistributed under the terms of the GNU GPL v2

maldet(5196): {scan} signatures loaded: 10727 (8823 MD5 / 1904 HEX)
maldet(5196): {scan} building file list for /home/*, this might take awhile...
maldet(5196): {scan} file list completed, found 14974 files...
maldet(5196): {scan} found ClamAV clamscan binary, using as scanner engine...
maldet(5196): {scan} scan of /home/* (14974 files) in progress...

maldet(5196): {scan} scan completed on /home/*: files 14974, malware hits 0, cleaned hits 0
maldet(5196): {scan} scan report saved, to view run: maldet --report 031515-1147.5196
[email protected] [~]#

यह ट्यूरोरियल आपके लिए सहायक साबित होगा।