سلام به همه
دوستان سرور مجازی دارم با سنتوس 6 و دایرکت ادمین ... این اواخر یه باگ از سمت Exim تشخیص داده شده و از سمت دیتاسنتر هم هشدار داده شده . گفته که به Exim 4... آپدیت کنید و همانطور که میدونید رو سنتوس 6 سرویس Exim تا 2 بیشتر آپدیت نداره ... از اونجایی که نمیتون سنتوس 7 برقرار کنم و اتکها به Exim داره وحشتناک میشه (ظاهرا دبگه بچه ها هم حمله به Exim رو هم پیدا کردن برای دسترسی به ssh ) من سعی کردم پورتهای میل رو ببندم و سرویس رو استاپ کنم اما کماکان حمله ها Brute Force ادامه دارن البته خیلی کم . اینم بگم ولی سیستم فشار میاد و مدام پیام فشار به سیستم تو دایرکت ادمین میگیرم .
واسه دوستانی که سوال دارن که چه برنامه های امنیتی نصبه باید بگم سرور امنه و از طریق سایتا نمیتونه فایلی آپ لود شه و خوب کد شده (نابغه ای پشتش بوده) سرور شخصیه و جز خودم کسی دسرسی نداره Csf کانفگ شدس نصبتا خوب و پورتها محدودا عملا ایمیل نیاز نداریم و کلودفلیر روی سایتاست و شش ساله که دوون نشده نیاز به آنتی ویروس و کارا و برنامه های اضافه نبوده ... ساده و سریع ... (فقط دایرکت ادمین و CSF و کود فلیر) حتی آی پی سرور از طریق ایمیل هم در دسترس نیست و اگرحمله ای هست آی پی سرور رندوم در اومده و دارن بهش حمله میکنن همین . مانیتوریگ سرور رو هم با خود Brute Force monitor دایرکت ادمین انجام میدم و خودم تک تک آی پی ها رو تو CSF بلاک میکنم ... اما مشکل این Exim ه که باید غیرفعال بشه بگونه ای که به سیستم فشار برای انجام کارای بعدیش نیاره .
ممنون که وقت گذاشتید ... مرسی که همکاری میکنید و جواب میدید
سپاس