Наш ассоциированный член www.Bikinika.com.ua

Як перевірити VPS на наявність вірусів?

  1. установка сканера
  2. запуск сканування
  3. Перевірка результатів сканування
  4. Що робити, якщо сервер заражений?
  5. Як встановити антивірус Virusdie на VPS?
  6. установка Virusdie
  7. Примітка
  8. Налаштування Virusdie
  9. опис кнопок

перевірити VPS сервер на наявність шкідливого ПЗ можна за допомогою сканера Linux Malware Detect .
Всі дії необхідно проводити по SSH.

установка сканера

З'єднаєтеся з сервером по SSH: Підключення до сервера VPS по SSH . Послідовно виконайте нижченаведені команди. Для цього скопіюйте кожну команду, вставте її в клієнт PuTTY за допомогою натискання «Shift» + «Insert» і натисніть «Enter».

cd / usr / local / src / wget http://www.rfxn.com/downloads/maldetect-current.tar.gz tar -xzf maldetect-current.tar.gz cd maldetect- * sh ./install.sh

запуск сканування

Виконайте команду:

Даною командою буде запущено фонове завдання на сканування всіх каталогів сервера VPS.

Перевірка результатів сканування

Сканування може йти тривалий час і залежить від обсягу даних. Щоб перевірити, закінчилося чи сканування, виконайте команду: ps aux | grep [m] aldet.

Приклад виведення команди

ps aux | grep [m] aldet root 12429 17.8 0.0 118 408 6304 pts / 0 S 9:24 1:35 bash / usr / local / sbin / maldet -b -a /var/www/user/data/www/mysite.ru/

У прикладі видно, що пристрій сканував каталогу /var/www/user/data/www/mysite.ru/ і процес ще йде. В даному випадку потрібно ще чекати закінчення сканування. Якщо ж висновок команди порожній, то сканування закінчилося, можна перевіряти результат, для цього виконайте команду maldet -e.

Приклад виведення команди

HOST: 5-63-155-200.xen.vps.regruhosting.ru SCAN ID: 160721-1022.31393 STARTED: Jul 21 2016 3:19:34 +0400 COMPLETED: Jul 21 2016 10:22:42 +0400 ELAPSED: 0s [find: 0s] PATH: /var/www/user/data/www/mysite.ru/ TOTAL FILES: 37845 TOTAL HITS: 1 TOTAL CLEANED: 0 WARNING: Automatic quarantine is currently disabled, detected threats are still accessible to users! To enable, set quarantine_hits = 1 and / or to quarantine hits from this scan run: / usr / local / sbin / maldet -q 160721-1022.31393 FILE HIT LIST: {MD5} php.cmdshell.unclassed.4690: / var / www /user/data/www/mysite.ru/pgtz.php

У прикладі видно, що сканування тривало 7 годин (з 3:19:34 до 10:22:42). Було перевірено 37845 файлів (TOTAL FILES) і знайдена одна загроза (TOTAL HITS).

У нижній частині виведення команди наведено список файлів, в яких знайдені загрози (FILE HIT LIST). У нашому прикладі файл один: /var/www/user/data/www/mysite.ru/pgtz.php і в ньому знайдений cmdshell. Даний файл необхідно проаналізувати, видалити шкідливі шматки коду або зовсім видалити файл цілком.

Щоб вийти зі звіту maldet натисніть «Shift» + «:» (двокрапка необхідно набирати в латинській розкладці - клавіша з літерою «Ж»). Після цього введіть «q» і натисніть «Enter».

Увага

Будьте обережні в видаленні файлів, не видалите випадково критично важливі файли для роботи сайту. Перед будь-чищенням вірусів рекомендуємо створювати резервну копію сайту.

Що робити, якщо сервер заражений?

У разі виявлення шкідливого ПО на сервері, або вам надійшло відповідне повідомлення, використовуйте наступні рекомендації:

  1. 1

    змініть всі доступи на сервері:
    Як змінити всі паролі на сервері

  2. 2 зробіть оновлення всіх використовуваних CMS, плагінів, шаблонів, модулів;
  3. 3

    перегляньте список запущених процесів на предмет наявності шкідливого ПО. Для цього підключіться до сервера по SSH і виконайте команду: pstree:

    Згідно з висновком запущених процесів, в даному випадку, шкідливим ПЗ є запущений процес під ім'ям «ps», так як оригінальний процес запускається під процесом «bash». Далі, перевірте наявність вихідних з'єднань у такого процесу командою lsof -i:

    Виходячи з результату зазначеної команди, процес «ps» виробляє підозрілі підключення. Перегляньте з якого каталогу проводиться його запуск і видаліть вірус. Дізнатися детальну інформацію по запущеному процесу ви можете використовуючи команду lsof -p ID:

    де:

    • ID - PID процесу з отриманого раніше списку.

    При аналізі вирішення цієї команди зверніть увагу на рядки зі значеннями cwd і txt в колонці «FD». Стандартно, в цих рядках значиться директорія, в якій розташований запускається процес.

Як встановити антивірус Virusdie на VPS?

Антивірус Virusdie інтегрований в панель управління ISPmanager 5 і підключається через неї.

установка Virusdie

  1. 1 відкрийте панель управління ISPmanager 5: Як відкрити панель управління хостингом ;
  2. 2 перейдіть в розділ Інтеграція - Модулі:
  3. 3

    в списку модулів навпаки Virusdie натисніть зелену кнопку Купити: в списку модулів навпаки Virusdie натисніть зелену кнопку Купити: при цьому ви будете перенаправлені на сайт REG при цьому ви будете перенаправлені на сайт REG.RU;

    Примітка

    Натиснувши кнопку Встановити, ви перейдете до установки ознайомлювальної версії Virusdie. Далі виберіть максимальний розмір звіту та натисніть Ок. Після закінчення установки пробна версія готова до використання. Ви завжди зможете перейти до повної версії плагіна з розширеним функціоналом через панель управління.

    Особливості пробної версії:

    • для установки також необхідна активна ліцензія на панель ISPmanager;
    • доступна одна перевірка на місяць;
    • запустити перевірку може тільки користувач з правами root;
    • перевіряється вся директорія / var / www /;
    • не можна включити / вимкнути доступ до плагіну для користувачів;
    • можливість лікування / видалення / перегляду заражених файлів відсутній.
  4. 4 ознайомтеся з інформацією та натисніть Оплатити:
  5. 5

    ви потрапите в кошик. Натисніть Перейти до оплати: ви потрапите в кошик і оплатіть рахунок будь-яким зручним способом;

  6. 6

    після оплати рахунку знову відкрийте панель управління ISPmanager 5 і перейдіть в розділ Інтеграція - Модулі: після оплати рахунку знову відкрийте панель управління ISPmanager 5 і перейдіть в розділ Інтеграція - Модулі:

    натисніть Встановити напроти пункту Virusdie: натисніть Встановити напроти пункту Virusdie:

    натисніть Ok для установки Virusdie на сервер: натисніть Ok для установки Virusdie на сервер:

Налаштування Virusdie

  1. 1 У ISPmanager 5 перейдіть в розділ Інструменти - Virusdie:
  2. 2

    клікніть на ім'я користувача 1 раз і кнопки на панелі стануть активними: клікніть на ім'я користувача 1 раз і кнопки на панелі стануть активними:

    опис кнопок

    • «Перевірити» - ви можете відразу запустити перевірку файлів користувача;
    • «Вкл.» - ви можете включити доступ до Virusdie для даного користувача. Користувач сам зможе запускати перевірку і лікування;
    • «Звіти» - можна подивитися звіти про виконані раніше перевірках;
    • «Параметри» - можна виставити автоматичний запуск перевірки на віруси, відкрити доступ користувача до Virusdie, вказати кількість збережених звітів, автоматично створити лікування й видалення файлів цілком, якщо Virusdie не може їх вилікувати (не рекомендуємо);
    • «Винятки» - можна виключити деякі файли з перевірки, якщо ви впевнені в їх безпеці.

Як встановити антивірус Virusdie на VPS?
Що робити, якщо сервер заражений?
Як встановити антивірус Virusdie на VPS?

Новости