cPanel पर ClamAV और Maldet स्कैन करना

आप ClamAV और Maldet से तो परिचित ही हैं। इनका प्रयोग करके मालवेयर का पता लगाया जाता है। आपने शायद ध्यान न दिया हो, मगर इन दोनों को एक साथ प्रयोग किया जा सकता है। इन दोनों को प्रयोग करके आप मालवेयर के ख़तरे का जल्दी पता कर सकते हैं।

इस ट्यूटोरियल में cPanel सिस्टम के बार में बात की जा रही है, दूसरे प्लेटफ़ॉर्म पर इसके विकल्प अलग होंगे।

cPanel पर ClamAV और Maldet स्कैन

WHM द्वारा ClamAV इंस्टाल करना

1. WHM (वेब होस्ट मैनेजर) में Root User के रूप में लॉगिन कीजिए
2. Home > cPanel Manage > Plugins पर जाएँ
3. Install और Keep Updated बॉक्स पर क्लिक करें
4. इसके बाद Save पर क्लिक कर दें

SSH द्वारा ClamAV इंस्टाल करना

नीचे दी गई कमांड का प्रयोग करके हम ClamAV को Local RPM System द्वारा Installed लिस्ट करने का निर्देश देते हैं –

/scripts/update_local_rpm_versions --edit target_settings.clamav installed

और अगली कमांड आपके सर्वर पर ClamAV RPM को इंस्टाल करती है –

/scripts/check_cpanel_rpms --fix --targets=clamav

Maldet को इंस्टाल करना

1. SSH द्वारा root user के रूप में लॉगिन कीजिए
2. अब नीचे दी गई कमांड्स को execute कीजिए

cd /usr/local/src/
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xzf maldetect-current.tar.gz
cd maldetect-*
sh ./install.sh

ClamAV और Maldet लिंक कीजिए

अब अगर आप लिनेक्स मालवेयर डिटेक्ट स्कैन चलाना चाहेंगे तो कोई समस्या नहीं आएगी। ऐसा करने पर आपको ClamAV की definitions का प्रयोग नहीं कर पायेंगे, जिससे आप स्कैन पूरा होने का समय और threat detection ratio बढ़ जायेगा। इसे हल करने के लिए आपको दो symbolic links बनाने होंगे, नीचे देखिए…

ln -s /usr/local/cpanel/3rdparty/bin/clamscan /usr/local/bin/clamscan
ln -s /usr/local/cpanel/3rdparty/bin/freshclam /usr/local/bin/freshclam

एप्लीकेशंस को अपडेट करना

आपको इस बात की पुष्टि करनी चाहिए कि दोनों ही एप्लीकेशन ClamAV और Maldet अपडेट हैं। इसलिए कमांड हैं-

maldet -d
maldet -u
freshclam

Malware scan run करना

अब, जब आप Maldet Scan चलायेंगे, अब दोनों; ClamAV और Maldet का बेस्ट परिणाम प्राप्त करेंगे।

अगर आपको /home directory के लिए मालवेयर स्कैन चलाना हो तो उसकी कमांड है –

maldet -a /home/?

इस कमांड को रन करने बाद cPanel accounts के अंदर उपस्थित सभी कंटेंट को स्कैन करेगा।

नीचे आप Sample Output देख सकते हैं –

root@server [~]# maldet -a /home/?
Linux Malware Detect v1.4.2
            (C) 2002-2013, R-fx Networks <proj@r-fx.org>
            (C) 2013, Ryan MacDonald <ryan@r-fx.org>
inotifywait (C) 2007, Rohan McGovern <rohan@mcgovern.id.au>
This program may be freely redistributed under the terms of the GNU GPL v2

maldet(5196): {scan} signatures loaded: 10727 (8823 MD5 / 1904 HEX)
maldet(5196): {scan} building file list for /home/*, this might take awhile...
maldet(5196): {scan} file list completed, found 14974 files...
maldet(5196): {scan} found ClamAV clamscan binary, using as scanner engine...
maldet(5196): {scan} scan of /home/* (14974 files) in progress...

maldet(5196): {scan} scan completed on /home/*: files 14974, malware hits 0, cleaned hits 0
maldet(5196): {scan} scan report saved, to view run: maldet --report 031515-1147.5196
root@server [~]#

यह ट्यूरोरियल आपके लिए सहायक साबित होगा।