دوستان سرور همش اين ايميل رو ارسال ميكنه ميشه راهنمايي كنيد كه چيكار بايد كنم؟
File: /tmp/.wapi
Reason: Suspicious directory
Owner: nobody:nobody (99:99)
Action: Moved into /etc/csf/suspicious.tar
راهنمايي در مورد Suspicious File Alert
دوستان سرور همش اين ايميل رو ارسال ميكنه ميشه راهنمايي كنيد كه چيكار بايد كنم؟
File: /tmp/.wapi
Reason: Suspicious directory
Owner: nobody:nobody (99:99)
Action: Moved into /etc/csf/suspicious.tar
پاسخ : راهنمايي در مورد Suspicious File Alert
Suspicious files reporting یکی از امکانات csf هست !
اینها اسکریپت های اجرایی مشکوک (عموما exploit ها) زیر دایرکتوری tmp/ هستند که توسط csf شناسایی میشند !
همینطور منبع پروسه های مشکوک و یا اصطلاحا "بی صاحب " که در سرور اجرا میشوند .
کار خاصی نمیخواد بکنید ! با این اطلاعات مدیریت کنید . ( فایل هایی رو که report میده رو بررسی کنید ، در صورت لزوم اونها رو حذف کنید )
پاسخ : راهنمايي در مورد Suspicious File Alert
ممنون. خوب الان توي اين ايميل من بايد فايل suspicious.tar رو از چه نظر و چطور بررسي كنم كه ببينم مجاز هست يا خير؟؟؟؟
پاسخ : راهنمايي در مورد Suspicious File Alert
این به صورت قرنطینه کار می کنه . یعنی اون فایل ها رو به suspicious.tar تبدیل کرده .
میشه گفت دیگه کار نمی کنند
اما پیشنهاد میشه با ClamAV سرور رو اسکن کنید
درستورات بالا تنها فایل هایی که ویروسی هستند رو نشون میده و با remove-- اونا رو پاک می کنهcd /home
freshclam
clamscan -i -r --remove
[CENTER]فروش ویژه سرور های مجازی با منابع اختصاصی
هدیه ما به شما یک عدد لایسنس دایرکت ادمین و LiteSpeed
پاسخ : راهنمايي در مورد Suspicious File Alert
اما اخه اين ايميل و از صبح چيزي بالاي 30 بار برام سند كرده. همشونم يه ادرسه
پاسخ : راهنمايي در مورد Suspicious File Alert
رو سرور شما شل آپلود شده.
پاسخ : راهنمايي در مورد Suspicious File Alert
چي كارش بايد كنم خوب دوست عزيز؟؟؟؟
پاسخ : راهنمايي در مورد Suspicious File Alert
کاری که در پست شماره 4 گفتم رو انجام بدهنوشته اصلی توسط alireza88
[CENTER]فروش ویژه سرور های مجازی با منابع اختصاصی
هدیه ما به شما یک عدد لایسنس دایرکت ادمین و LiteSpeed
پاسخ : راهنمايي در مورد Suspicious File Alert
اون كاري كه گفتيد و كه اتفاقا انجام دادم و چند تا موردم پيدا كرد .. ولي اين ايميلها هنوز ادامه دارن... من php.ini رو تازگي غير فعال كردم ولي قبلا باز بوداين شلا هم از قبلا هستش . نظرشما در مورد ConfigServer eXploit Scanner چيه؟
پاسخ : راهنمايي در مورد Suspicious File Alert
با سلام
بسیار عالی است و به مدیران هاستینگ پیشنهاد می شود.
به این صورت نیست که فقط webshell های شناخته شده را شناسایی کنه !!
با توجه به ساختار webshell ها شناسایی می کند .و همچنین اگر eval و base64 باشد fingerprint این فایل را با fingerprint وب شل ها بررسی می کند و در صورت تطبیق report را ارسال میکند .
ارایه دهنده خدمات ایمن سازی سرور های مبتنی بر لینوکس و ویندوز
My Crime Is My Advisory . Hacking Is The Best But Security Is The First
The Best Secure Hosting in Iran http://SecureHost.ir
جهت تماس در شبکه IRC :mHUB.HIRCNetwork.com#Linux@Secure_Host
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول