آموزش دایرکت ادمین، سی پنل، وب سایت پنل

دستورات پرکاربرد CXS scanner

CXS ConfigServer eXploit Scanner commands

در این پست با برخی از دستورات command های پرکاربرد اسنکر CXS آشنا می شویم.

اسکن یک یوزر خاص :
cxs --user USERNAME
اسکن تمام یوزرها:
cxs --allusers
اسکن یک فایل:
cxs /path of the file
cxs /home/USERNAME/public_html/xmlrpc.php
اسکن در حالت کنترل load سرور
cxs -T [num]
اسکن در background
cxs -B
بروز رسانی نسخه CXS
cxs -U
ارسال گزارش فایل مخرب جدید به دیتابیس cxs
cxs --wttw​ [filename]
اسکن کردن تنها از public_html و دایرکتوری ها داخلی آن
cxs --www [file]
پیوست کردن log نتیجه اسکن به یک فایل خاص
cxs --logfile [file]
حذف فایل های قرنطینه شده
cxs -D

بررسی و رفع مشکل Server Not Found

  • Server Not Found – error 404

گاهی ممکن است هنگام نمایش یک سایت با خطای Server Not Found مواجه شوید. برای بررسی علت و رفع مشکل مراحل زیر را دنبال کنید:

– فایروال سرور را بررسی نمایید و برای اطمینان فایروال را غیرفعال نمایید.
– فایروال سیستم خود را غیرفعال کنید.
– مطمئن شوید به proxy یا VPN متصل نباشید.
– فایل host سیستم خود را بررسی کنید.
– DNS  های کارت شبکه سیستم خود را تغییر دهید.
– resolver های سرور خود را تغییر دهید.
– مطمئن شوید record های DNS دامنه بدرستی تنظیم شده است. برای اینکار از سایت intodns.com استفاده کنید.
– فایل های temp و cache مرورگر خود را حذف کنید.
– نمایش سایت را از نقاط دیگر جهان بررسی نمایید. برای این کار از سایت check-host.net استفاده نمایید.
– از در دسترس بودن سرور میزبان سایت اطمینان حاصل کنید. از دستورات ping و telnet کمک بگیرید.

مفهوم MPM در Apache و انتخاب آن

وب سرور apache بصورت modular می باشد و امکان اضافه و حذف ویژگی ها به آن براحتی وجود دارد.  ماژول MPM در هسته apache قابلیت مدیریت اتصاصلات شبکه و توزیع درخواست ها را برعهده دارد. MPM به شما امکان استفاده از پردازش های multitasking و استفاده از apache در سایر سیستم عامل ها را میدهد.
MPM در هر لحظه فقط می تواند داری  یک حالت می باشد یکی از حالات worker|prefork|event
انتخاب MPM صحیح به عوامل زیادی ارتباط دارد. 
​– Worker MPM
با استفاده از عملکرد multiple child processes با فرایند زیاد برای هر درخواست انجام میشود. هر فرایند با یک کانکشن در زمان مدیریت میشود. worker یک انتخاب خوب برای سرورهای پر ترافیک به علت استفاده از حافظه کمتر است.
​–  event MPM
 ​مانند worker عمل میکند اما اجازه ورود درخواست های بیشتری را بصورت همزمان در  پردازش فرایندها ها وارد میکند. آزاد کردن فرایند های اصلی برای پردازش بروی درخواست های جدید انجام میشود.
— prefork MPM
از روش multiple child processes برای هر فرایند استفاده میکند.  هر پردازش با یک کانکشن در لحظه انجام میشود. در بسیاری موارد سرعت آن با worker یکسان است اما preforker حافظه memory بیشتری را استفاده میکند. در برخی حالات دارای شرایط بهتری نسبت به worker است، مانند راحت تر بودن رفع مشکل در سیستم عامل های مختلف
صرف نظر ازینکه کدام  MPM را انتخاب کنید، شما باید آن را مناسب پیکربندی کنید. به طور کلی، پیکربندی MPM شامل مشخص کردن اینکه apache چگونه به کنترل  بسیاری از worker در حال اجرا مشغول شود که شامل threads و processes می باشد.
در ادامه مفاهیم بیشتری پیرامون تنظیمات apache ارائه خواهد شد.

دلایل هک شدن سایت و جلوگیری از آن

– بررسی از طریق scan بوسیاه آنتی شل CXS و ارائه گزارش اسکن
– میتوانید از طریق لینک زیر وضعیت سایت خود را بررسی نمایید.

https://sucuri.net/scanner
https://freescan.qualys.com

– بررسی لاگ های ورود به کنترل پنل و FTP​
​مشکلات اصلی:
قالب ها :
استفاده از قالب  های رایگان و بدون گسترش دهنده.  عموما احتمال اینکه محتوای مخرب در قالب های رایگانی  که در سایت های  متفرقه ارائه می شود بسیار زیاد است، بنابراین توصیه ما این است که هرگز از قالب های آماده استفاده نکنید.
پلاگین ها:
مکانی بسیار مناسبی برای مخفی کردن کد های آلود است، به سه علت :
– کاربران به پلاگین ها دقت و توجه نمیکنند​ و تنها آن را نصب میکنند.
– کاربران علاقه ای به بروز رسانی پلاگین ها ندارد.
– برخی پلاگین های از کدهای ضعیف و دارای احتمال آسیب پذیری استفاده میکنند.
پوشه آپلود:
به عنوان یک مدیر وب سایت هرگز پوشه آپلود را بررسی نمیکند! تنها فایل های خود را آپلود میکنید. آپلود کردن یک backdoor در این پوشه بسیار راحت است زیرا این فایل در میان هزاران فایل دیگر پنهان میشود. از طرفی دسترسی به این پوشه در حالت write قرار دارد و این نفوذ را برای هکر ها آسان تر میکند.
راهکارها:
– از پلاگین های malware scanner  مانند Sucuri (نسخه پرداخت شده بسیار کارامد است)
– حذف کردن قالب های و پلاگین های غیرفعال
– بررسی فایل config و محدود کردن دسترسی به این فایل
–  استفاده از پسوردهای قدرتمند و غیر ساده
– استفاده از password protect برای صفحه ورود به بخش مدیریت
– استفاده از پلاگین های محدود کننده لاگین Login Attempts
– غیر فعال کردن Editor قالب ها و پلاگین ها در داخل مدیریت
– محدود کردن دسترسی ها به پوشه ها و فایل های پر اهمیت
– بروز کردن هسته CMS و پلاگین ها
– حذف دیتابیس های اضافه و بدون کاربرد

php.ini اختصاصی برای php-fpm در دایرکت ادمین

custom php.ini per user php-fpm

برای ایجاد php.ini اختصاصی برای php-fpm در directadmin باید فایل زیر را باز کنید.

nano /usr/local/directadmin/data/users/USERNAME/php/php-fpmXX.conf

و خطوط مورد نیاز را اضافه کنید . به عنوان مثال برای disable_functions :

php_admin_value[disable_functions] = exec,passthru,shell_exec
php_admin_flag[allow_url_fopen] = off

نصب Vnstat در Directadmin و Cpanel

برای نصب vnstat مراحل زیر را انجام دهید.

yum install epel-release
yum install vnstat
nano/etc/cron.d/vnstat

محتوای زیر را در آن قرار دهید.

*/۵ * * * * root /usr/sbin/vnstat.cron

vnstat -u -i eth0

vnstat نصب شد   می توانید با این دستور میزان پهنای باند مصرفی سرور را مشاهده کنید.

vnstat -l

vnstat -d

vnstat  -m

نصب spamassassin در دایرکت ادمین

How to enable SpamAssassin on Server

ابتدا دستورات زیر را اجرا کنید.

yum -y install perl-ExtUtils-MakeMaker perl-Digest-SHA perl-Net-DNS perl-NetAddr-IP perl-Archive-Tar perl-IO-Zlib perl-Digest-SHA perl-Mail-SPF
perl-IP-Country perl-Razor2 perl-Net-Ident perl-IO-Socket-INET6 perl-IO-Socket-SSL perl-Mail-DKIM perl-DBI perl-Encode-Detect perl-HTML-Parser
perl-HTML-Tagset perl-Time-HiRes perl-libwww-perl perl-Sys-Syslog

برای Custombuild2 دستورات زیر را وارد کنید.

./build update
./build set eximconf yes
./build set eximconf_release 4.4
./build set blockcracking yes
./build set easy_spam_fighter yes
./build set spamassassin yes
./build update
./build exim_conf
./build set exim yes
./build exim
./build spamassassin

برای Custombuild1.2 بصورت زیر عمل کنید.

ادامه ی مطلب

رفع مشکل suspend شدن اکانت در دایرکت ادمین


suspend
 account problem Directadmin

در صورتی که اکانت (سایت) شما در دایرکت ادمین بدون علت (مانند تمام شدن پهنای باند) مسدود می شود و مسدود شدن اکانت در دایرکت ادمین مکررا رخ میدهد باید اطمینان حاصل نمایید پهنای باند user و یا اکانت reseller یا مالک این user به اتمام نرسیده باشد. در صورتی که suspend شدن اکانت در دایرکت ادمین بدون علت اتفاق می افتد مسیر زیر را بررسی کنید.

وارد اکانت خود شوید (login کنید)

وارد قسمت domain setup شوید.

domain setup

در صفحه جدید بروی نام دامنه خود کلیک نمایید.

و تیک Same as Main Account برای گزینه Bandwidth  را فعال کنید و تغییرات را ذخیره نمایید.

modify domain

خطای dovecot_lmtp_udp” not found in virtual_user router

dovecot_lmtp_udp” not found in virtual_user router

ابتدا  exim خود را بروز نمایید.

بروز رسانی exim

ممکن است نیاز باید dovecot را نیز بروز رسانی نمایید.

./build update
./build dovecot_conf yes
./build dovecot_conf
./build dovecot

حتما با دستور زیر آخرین نسخه exim binary را دریافت کنید

yum install db4-devel cyrus-sasl-devel perl-ExtUtils-Embed

بازگردانی چندین بک آپ در Cpanel

Restore Multiple Backups Cpanel

برای اینکار ابتدا بک آپ ها را در مسیر دلخواه قرار دهید ( به عنوان مثال /backup )

سپس وارد همین مسیر شوید.

cd /backup

اکنون دستور زیر را اجرا کنید.

for a in a*; do /scripts/restorepkg $a; sleep 30; done;

تمام بک آپ ها بازگردانی خواهد شد.