ISPProtect описание
ISPProtect – это сканер вредоносов для веб-серверов, он сканирует вредоносное ПО в файлах веб-сайтов и системах CMS, таких как WordPress, Joomla, Drupal и т. д.
Если вы запустите сервер веб-хостинга, размещенные веб-сайты являются наиболее атакованной частью вашего сервера, и рекомендуется регулярно проводить проверки на вирусы.
ISPProtect содержит 5 механизмов сканирования:
- Сканер вредоносных программ сигнатурным методом.
- Эвристический анализ
- Сканировние, чтобы показать каталоги установки устаревших систем CMS.
- Сканирование, которое показывает вам все устаревшие плагины WordPress всего сервера.
- Сканер содержимого базы данных, который проверяет базы данных MySQL на потенциально вредоносный контент.
ISPProtect не является свободным программным обеспечением, но есть бесплатная пробная версия, которую можно использовать без регистрации, чтобы протестировать его или очистить зараженную систему.
ISPProtect требует установки PHP и ClamAV на сервере, это должно быть на большинстве хостинговых систем.
ClamAV используется ISPProtect на первом уровне сканирования с собственным набором сигнатур вредоносных программ ISPProtect.
Если у вас еще нет установленной PHP выполните:
# apt-get install php7.0-cli clamav
На debian или Ubuntu :
# apt-get install php7.2-cli clamav
Fedora или CentOS:
yum install php
Для установки ISPProtect выполните следующие команды:
mkdir -p /usr/local/ispprotect chown -R root:root /usr/local/ispprotect chmod -R 750 /usr/local/ispprotect cd /usr/local/ispprotect wget http://www.ispprotect.com/download/ispp_scan.tar.gz tar xzf ispp_scan.tar.gz rm -f ispp_scan.tar.gz ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
Чтобы запустить ISPProtect, введите:
ispp_scan
Сканер автоматически проверяет наличие обновлений, затем запрашивает ключ (введите здесь слово «trial»), а затем запросит путь к веб-сайтам, обычно это / var / www.
Please enter scan key: <– trial
Please enter path to scan: <– /var/www
Сканер начнет сканирование. Отображается ход сканирования.
Имена зараженных файлов отображаются на экране в конце сканирования, и результаты сохраняются в файле sin каталог установки ISPProtect для последующего использования:
After the scan is completed, you will find the results also in the following files: Malware => /usr/local/ispprotect/found_malware_20180605115005.txt Wordpress => /usr/local/ispprotect/software_wordpress_20180605115005.txt Joomla => /usr/local/ispprotect/software_joomla_20180605115005.txt Drupal => /usr/local/ispprotect/software_drupal_20180605115005.txt Mediawiki => /usr/local/ispprotect/software_mediawiki_20180605115005.txt Contao => /usr/local/ispprotect/software_contao_20180605115005.txt Magentocommerce => /usr/local/ispprotect/software_magentocommerce_20180605115005.txt Woltlab Burning Board => /usr/local/ispprotect/software_woltlab_burning_board_20180605115005.txt Cms Made Simple => /usr/local/ispprotect/software_cms_made_simple_20180605115005.txt Phpmyadmin => /usr/local/ispprotect/software_phpmyadmin_20180605115005.txt Typo3 => /usr/local/ispprotect/software_typo3_20180605115005.txt Roundcube => /usr/local/ispprotect/software_roundcube_20180605115005.txt Shopware => /usr/local/ispprotect/software_shopware_20180605115005.txt Mysqldumper => /usr/local/ispprotect/software_mysqldumper_20180605115005.txt Starting scan level 1 ... Scanning 3471 files now ...
Чтобы запустить ISPProtect автоматически как ночной cronjob, создайте cron-файл с nano:
nano /etc/cron.d/ispprotect
и вставьте следующую строку:
0 3 * * * root /usr/local/ispprotect/ispp_scan --update && /usr/local/ispprotect/ispp_scan --path=/var/www --email-results=root@localhost --non-interactive --scan-key=AAA-BBB-CCC-DDD</pre> Замените «root @ localhost» на свой адрес электронной почты, отчет о проверке отправляется по этому адресу. Затем замените «AAA-BBB-CCC-DDD» на свой лицензионный ключ. <a href="https://ispprotect.com/">Здесь</a> вы можете получить лицензионный ключ. Полный список параметров командной строки команды ISPProtect ispp_scan можно получить с помощью: <p class="command"> ispp_scan --help
