پیام Warning: ### emails have been sent yesterday by usernameیرای کاربرهای مختلف میاد. در حالی که من میدونم اون کاربر اون روز اصلا ایمیل ارسال نکرده.
چطور میتونم جلوش رو بگیرم ؟؟؟
مشکل از کجاست ؟؟؟؟
OmidX
July 2nd, 2014, 16:01
کنترل پنل هاست شما چیه ؟
mmra
July 2nd, 2014, 16:04
دایرکت ادمین.
nimafire
July 2nd, 2014, 16:08
شما باید میزان ایمیل ارسالی برای هر کاربر را محدود کنید
بعضی از cms ها به صورت مرتب برای مدیر و کاربران ایمیل اراسل میکنند مثلا جدید ترین پست، بروز رسانی پست و ... .
اگر این جنین نیست و مطمین هستید که کاربر ایمیل ارسال نمیکند احتمال دارد سرور شما ویروسی شده باشد
wordpress و جوملا ها را به اخرین نسخه بروز رسانی نمایید و ویروس یابی کنید
shakari
July 2nd, 2014, 16:09
امکانش هست طرف تعداد انبوهی ایمیل ارسال کرده. همه لیست هارو نتونسته تو یه روز ارسال کنه و هر روز یه مدتی ارسال میشه.
شاید مشکل از این میتونه باشه.
mmra
July 2nd, 2014, 16:13
تشکر از پاسخ ها :
سایتها اکثرا جوملا هست. شرکتی هست. روزانه چند تا بازدید معمولی داره.
مطمئن هستم که کاربر هیچ ایمیلی را ارسال نکرده.
مطمئنا ایمیل انبوه هم ارسال نمیشه از طرف کاربر.
با clamv ویروسیابی میکنم هیچی نشون نمیده
mhiizadi
July 2nd, 2014, 16:16
تشکر از پاسخ ها :
سایتها اکثرا جوملا هست. شرکتی هست. روزانه چند تا بازدید معمولی داره.
مطمئن هستم که کاربر هیچ ایمیلی را ارسال نکرده.
مطمئنا ایمیل انبوه هم ارسال نمیشه از طرف کاربر.
با clamv ویروسیابی میکنم هیچی نشون نمیده
خودشون ارسال نکردند
اسکرپیت ها روزانه خودشون کلی میل میفرستند ..
یه افزونه وردپرس توی یک روز 600 تا میل داده بود :)
بیشتر باید لوگ های سرور رو از log viewr بررسی کنید
mmra
July 2nd, 2014, 16:18
یک مورد دیگه : تو قسمت Brute force monitor
proftpd1 و proftpd2 خیلی مورد دارم.
چطور میتونم proftpd رو امن تر کنم؟؟؟
تنظیمات خاصی تو csf بدم ؟؟؟ یا اینکه کانفیگ خاصی لازمه ؟؟؟
- - - Updated - - -
لوگ ها رو چک میکنم.
دقیقا کدوم قسمت از لوگ ها رو باید مورد رصد قرار داد ؟؟؟؟
secure_host
July 2nd, 2014, 17:23
با سلام
تاکنون مشکلاتی زیادی گزارش شده است از همکاران در همین فروم که به طور کلی نمی توان نسخه ای برای این کار پیچید . و برای همه همکاران تک تک بررسی انجام شده.
ولی طیق تجربه احتمال ۹۹ درصد فایل مخربی در وب سایت شما وجود دارد که از طریق آن فایل با متد POST از راه دور ایمیل ارسال میکنند . در صورت تمایل دسترسی ارسال نمایید تا بررسی شود.
اکثرا این موارد در ماژول ها و یا component های جوملا و وردپرس وجود دارد.
با تشکر
nimafire
July 2nd, 2014, 22:12
یک مورد دیگه : تو قسمت Brute force monitor
proftpd1 و proftpd2 خیلی مورد دارم.
چطور میتونم proftpd رو امن تر کنم؟؟؟
تنظیمات خاصی تو csf بدم ؟؟؟ یا اینکه کانفیگ خاصی لازمه ؟؟؟
- - - Updated - - -
لوگ ها رو چک میکنم.
دقیقا کدوم قسمت از لوگ ها رو باید مورد رصد قرار داد ؟؟؟؟
ببینید سرور باید منیج شودو سرر شما منیج نشده است
میزان لوگین اشتباه را باید محدود کنید مثلا به 3 بار
secure_host
July 2nd, 2014, 22:30
یک مورد دیگه : تو قسمت Brute force monitor
proftpd1 و proftpd2 خیلی مورد دارم.
چطور میتونم proftpd رو امن تر کنم؟؟؟
تنظیمات خاصی تو csf بدم ؟؟؟ یا اینکه کانفیگ خاصی لازمه ؟؟؟
- - - Updated - - -
لوگ ها رو چک میکنم.
دقیقا کدوم قسمت از لوگ ها رو باید مورد رصد قرار داد ؟؟؟؟
اول از همه بهتر است از pure-ftpd به جای proftpd استفاده کنید. به دلیل این که امنیت و سرعت بهتری نسبت به proftpd داره.
در مرحله دوم باید در فایروال تنظیم کنید ک حملات bruteForce را شناسایی و بلوکه کند تا سایت و سرور شما تهدید نداشته باشد.
باتشکر