adamdj
VIP Members
-
24/08/2016
-
91
-
130 bài viết
ISPProtect - Website malware scanner
I. Giới thiệu
ISPProtect là một công cụ quét phần mềm độc hại cho các máy chủ web, nó sẽ quét phần mềm độc hại trong các tập tin trang web và hệ thống CMS như Wordpress, Joomla, Drupal,...ISPProtect chứa 3 công cụ quét: một chữ ký dựa trên máy quét phần mềm độc hại, một máy quét malware độc hại, và một máy quét để hiển thị các thư mục cài đặt của hệ thống CMS lỗi thời. ISPProtect không phải là phần mềm miễn phí, nhưng có một thử nghiệm miễn phí có thể được sử dụng mà không cần đăng ký để kiểm tra nó hoặc làm sạch hệ thống bị nhiễm.
ISPProtect đòi hỏi PHP được cài đặt trên máy chủ, trong trường hợp chưa cài, dùng lệnh
trên Debian hoặc Ubuntu
trên Fedora và CentOS
2. Cài đặt
Chạy các lệnh sau để cài đặt ISPProtect.
3. Sử dụng
Để khởi động ISPProtect, chạy:
Máy quét tự động kiểm tra các bản cập nhật, sau đó yêu cầu các khóa (nhập từ "thử nghiệm" ở đây) và sau đó yêu cầu cho con đường của các trang web, thường là /var/www.
Để chạy ISPProtect tự động, tạo ra một tập tin định kỳ với nano:
và chèn dòng sau:
Thay thế "root @ localhost" với địa chỉ email của bạn, báo cáo quét được gửi đến địa chỉ này. Sau đó thay thế "AAA-BBB-CCC-DDD" với key của bạn. Bạn có thể nhận được key bản quyền ở đây.
ISPProtect là một công cụ quét phần mềm độc hại cho các máy chủ web, nó sẽ quét phần mềm độc hại trong các tập tin trang web và hệ thống CMS như Wordpress, Joomla, Drupal,...ISPProtect chứa 3 công cụ quét: một chữ ký dựa trên máy quét phần mềm độc hại, một máy quét malware độc hại, và một máy quét để hiển thị các thư mục cài đặt của hệ thống CMS lỗi thời. ISPProtect không phải là phần mềm miễn phí, nhưng có một thử nghiệm miễn phí có thể được sử dụng mà không cần đăng ký để kiểm tra nó hoặc làm sạch hệ thống bị nhiễm.
ISPProtect đòi hỏi PHP được cài đặt trên máy chủ, trong trường hợp chưa cài, dùng lệnh
Mã:
apt-get install php5-cli
Mã:
yum install php2. Cài đặt
Chạy các lệnh sau để cài đặt ISPProtect.
Mã:
mkdir -p /usr/local/ispprotect chown -R root:root /usr/local/ispprotect chmod -R 750 /usr/local/ispprotect cd /usr/local/ispprotect wget http://www.ispprotect.com/download/ispp_scan.tar.gz tar xzf ispp_scan.tar.gz rm -f ispp_scan.tar.gz ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan3. Sử dụng
Để khởi động ISPProtect, chạy:
Mã:
ispp_scan
Mã:
Please enter scan key: /usr/local/ispprotect/software_wordpress_20161401174626.txt
Joomla => /usr/local/ispprotect/software_joomla_20161401174626.txt
Drupal => /usr/local/ispprotect/software_drupal_20161401174626.txt
Mediawiki => /usr/local/ispprotect/software_mediawiki_20161401174626.txt
Contao => /usr/local/ispprotect/software_contao_20161401174626.txt
Magentocommerce => /usr/local/ispprotect/software_magentocommerce_20161401174626.txt
Woltlab Burning Board => /usr/local/ispprotect/software_woltlab_burning_board_20161401174626.txt
Cms Made Simple => /usr/local/ispprotect/software_cms_made_simple_20161401174626.txt
Phpmyadmin => /usr/local/ispprotect/software_phpmyadmin_20161401174626.txt
Typo3 => /usr/local/ispprotect/software_typo3_20161401174626.txt
Roundcube => /usr/local/ispprotect/software_roundcube_20161401174626.txt
Starting scan level 1 ...Để chạy ISPProtect tự động, tạo ra một tập tin định kỳ với nano:
Mã:
nano /etc/cron.d/ispprotectvà chèn dòng sau:
Mã:
0 3 * * * root /usr/local/ispprotect/ispp_scan --update && /usr/local /ispprotect/ispp_scan --path=/var/www --email-results=root@localhost --non-interactive --scan-key=AAA-BBB-CCC-DDDThay thế "root @ localhost" với địa chỉ email của bạn, báo cáo quét được gửi đến địa chỉ này. Sau đó thay thế "AAA-BBB-CCC-DDD" với key của bạn. Bạn có thể nhận được key bản quyền ở đây.