Если вы являетесь администратором веб-сайта, вы должны понимать, насколько важно обеспечить защиту от вредоносных программ. Ведь вы не хотите, чтобы ничего не подозревающие пользователи сталкивались с вредоносным кодом?
Что следует делать в такой ситуации? Нельзя полагаться только на обычный сканер вредоносных программ и надеяться, что он сможет проверить определенные типы файлов в корневой директории вашего веб-сервера (или в каталоге данных вашего сайта). А если ваши сайты работают на платформе Linux (что вероятно), что делать тогда?
Если сценарий подобен вашей типичной ситуации, то есть очень удобный инструмент командной строки, на который вы можете положиться - ispprotect.
ISPProtect
Ispprotect - это сканер вредоносных программ, разработанный для веб-серверов и он в силах проверять наличие вредоносных файлов на всех типах сайтов (включая WordPress, Xoops, Joomla и Drupal). Вот его особенности:
- Проведение сканирования вредоносных программ на основе сигнатур и эвристики.
- Обнаружение небезопасных установочных директорий, которые следует удалить.
- Обнаружение устаревших плагинов WordPress.
- Проверка базы данных MySQL на наличие вредоносного содержимого.
ISPProtect не предоставляется бесплатно. Существует возможность испытать продукт с помощью демонстрационной версии, однако для дальнейшего использования потребуется купить лицензию на однократное сканирование или на целый год.
Установка ISPProtect
Давайте начнем с установки необходимых зависимостей.
1 | sudo dnf install php php-curl clamav tar -y |
При использовании серверной версии Ubuntu для установки зависимостей следует использовать следующую команду:
1 | sudo apt-get install php-cli php-curl clamav tar -y |
Измените пользователя на admin, используя:
1 | su |
Затем мы организуем директорию для установки программного обеспечения
1 | mkdir -p /usr/local/ispprotect |
Присвойте новому каталогу нужные разрешения, используя следующие команды:
1 2 | chown -R root:root /usr/local/ispprotect chmod -R 750 /usr/local/ispprotect |
Как выполнить установку и загрузку ISPProtect.
Используйте следующую команду для перехода в недавно созданную папку:
1 | cd /usr/local/ispprotect |
Скачайте ISPProtect, используя команду:
1 | wget http://www.ispprotect.com/download/ispp_scan.tar.gz |
Извлеките содержимое архивного файла, используя команду:
1 | tar xzf ispp_scan.tar.gz |
В заключение, используйте следующую команду для создания ссылки на исполняемый двоичный файл:
1 | sudo ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan |
Как применять ISPProtect
Для начала сканирования, запустите команду:
1 | ispp_scan |
При активации ISPProtect пользователей встречает экран приветствия.
Далее вас попросят ввести лицензионный ключ. Так как программа используется нами на условиях пробной версии, введите TRIAL и подтвердите ввод, нажав клавишу Enter на клавиатуре.
Далее, сканер попросит указать директорию для сканирования. Необходимо ввести путь к корневой папке веб-сервера (к примеру, /var/www) или к папке, где хранятся данные ваших сайтов. Затем нажмите клавишу Enter для начала процесса сканирования.
После завершения сканирования, вы будете уведомлены о наличии или отсутствии подозрительных находок. В случае обнаружения, необходимо будет сразу же предпринять соответствующие мероприятия по устранению проблемы.
Использование пробной лицензии ограничивается единственным сканированием, поэтому подходите к его применению обдуманно. В случае, если после тестирования вы придете к выводу, что ISPProtect соответствует вашим требованиям, вы можете приобрести полноценную лицензию и проводить сканирования в соответствии с вашими потребностями.
Итак, вы завершили проверку вашего веб-сервера на наличие вредоносных программ с использованием удобного инструмента командной строки. Приятного пользования!