شل یا شلر به اسکریپتی یا کدهای مخربی گفته میشود که از کلیه امکانت سرور بر ضد امنیت خود سرور استفاده میکنه ، البته شلر های قدیمی معمولا توسط آنتی ویروس ها و فایروال های سرور به صورت خودکار پاک میشه . ولی فایروال رو هم میشه با یه روش گول زد که همون قدیمیها رو هم باز کنه مثلا با یه انکریپت کردن ساده اسکریپت، پس مشاهده میکنید که نصب یک آنتی شلر ز نیازهای اولیه یک سرور می باشد.
cd /usr/local/src/
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar zxvf maldetect-current.tar.gz
cd maldetect-1.4.1/
./install.sh
------------------------------------------
تا اینجا این اسکنر نصب شد
حالا برای اسکن سرور از دستور زیر استفاده کنید
maldet -a /
-------------------------------------------------------
اسکن هر سیستم در حالت عادی و اینکه هیچ قایلی نریخته باشین توش حدودا
بالای 45 دقیقه زمان میبره چون کل فایلهای سیستم رو اسکن میکنه.حالا هر چه قدر فایل بیشتر باشه خوب زمانشم بیشتره بعد اینکه اسکن تموم شد همه تروجان ها و شل (حتی کد شده) رو براتون با محل
قرارگیری لیست میکنه و نهایت تو یه فایل ذخیره میکنه که بهتون یه دستور میده که هر بار دوست داشتین اون دستورور بزنید گزارش اسکن رو بهتون نشون میده