ISPProtect — сканер вредоносных программ для веб-сайтов

ISPProtect описание

ISPProtect — это  сканер вредоносов для веб-серверов, он сканирует вредоносное ПО в файлах веб-сайтов и системах CMS, таких как WordPress, Joomla, Drupal и т. д.

Если вы запустите сервер веб-хостинга, размещенные веб-сайты являются наиболее атакованной частью вашего сервера, и  рекомендуется регулярно проводить проверки на вирусы.

ISPProtect содержит 5 механизмов сканирования:

  • Сканер вредоносных программ сигнатурным методом.
  • Эвристический анализ
  • Сканировние, чтобы показать каталоги установки устаревших систем CMS.
  • Сканирование, которое показывает вам все устаревшие плагины WordPress всего сервера.
  • Сканер содержимого базы данных, который проверяет базы данных MySQL на потенциально вредоносный контент.

ISPProtect не является свободным программным обеспечением, но есть бесплатная пробная версия, которую можно использовать без регистрации, чтобы протестировать  его  или очистить зараженную систему.

ISPProtect требует установки PHP и ClamAV на сервере, это должно быть на большинстве хостинговых систем.

ClamAV используется ISPProtect на первом уровне сканирования с собственным набором сигнатур вредоносных программ ISPProtect.

Если у вас еще нет установленной PHP выполните:

 # apt-get install php7.0-cli clamav 

На debian или Ubuntu :

 # apt-get install php7.2-cli clamav

Fedora или CentOS:

yum install php

Для установки ISPProtect выполните следующие команды:

mkdir -p /usr/local/ispprotect
chown -R root:root /usr/local/ispprotect
chmod -R 750 /usr/local/ispprotect
cd /usr/local/ispprotect
wget http://www.ispprotect.com/download/ispp_scan.tar.gz
tar xzf ispp_scan.tar.gz
rm -f ispp_scan.tar.gz
ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan

Чтобы запустить ISPProtect, введите:

 ispp_scan

Сканер автоматически проверяет наличие обновлений, затем запрашивает ключ (введите здесь слово «trial»), а затем запросит путь к веб-сайтам, обычно это / var / www.

Please enter scan key: <— trial
Please enter path to scan: <— /var/www

Сканер начнет сканирование. Отображается ход сканирования.

Имена зараженных файлов отображаются на экране в конце сканирования, и результаты сохраняются в файле sin каталог установки ISPProtect для последующего использования:

After the scan is completed, you will find the results also in the following files:
Malware => /usr/local/ispprotect/found_malware_20180605115005.txt
Wordpress => /usr/local/ispprotect/software_wordpress_20180605115005.txt
Joomla => /usr/local/ispprotect/software_joomla_20180605115005.txt
Drupal => /usr/local/ispprotect/software_drupal_20180605115005.txt
Mediawiki => /usr/local/ispprotect/software_mediawiki_20180605115005.txt
Contao => /usr/local/ispprotect/software_contao_20180605115005.txt
Magentocommerce => /usr/local/ispprotect/software_magentocommerce_20180605115005.txt
Woltlab Burning Board => /usr/local/ispprotect/software_woltlab_burning_board_20180605115005.txt
Cms Made Simple => /usr/local/ispprotect/software_cms_made_simple_20180605115005.txt
Phpmyadmin => /usr/local/ispprotect/software_phpmyadmin_20180605115005.txt
Typo3 => /usr/local/ispprotect/software_typo3_20180605115005.txt
Roundcube => /usr/local/ispprotect/software_roundcube_20180605115005.txt
Shopware => /usr/local/ispprotect/software_shopware_20180605115005.txt
Mysqldumper => /usr/local/ispprotect/software_mysqldumper_20180605115005.txt
Starting scan level 1 ...
Scanning 3471 files now ...

Чтобы запустить ISPProtect автоматически как ночной cronjob, создайте cron-файл с nano:

 nano /etc/cron.d/ispprotect

и вставьте следующую строку:

 0 3  * * *   root	/usr/local/ispprotect/ispp_scan --update && /usr/local/ispprotect/ispp_scan --path=/var/www --email-results=root@localhost --non-interactive --scan-key=AAA-BBB-CCC-DDD</pre>
Замените «root @ localhost» на свой адрес электронной почты, отчет о проверке отправляется по этому адресу.

Затем замените «AAA-BBB-CCC-DDD» на свой лицензионный ключ.

<a href="https://ispprotect.com/">Здесь</a> вы можете получить лицензионный ключ.

Полный список параметров командной строки команды ISPProtect ispp_scan можно получить с помощью:
<p class="command"> ispp_scan --help 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40