ບລັອກອີເມວໃນ WHM ແລະ ລຶບອີເມວໃນຄິວ EXIM

ພົບບັນຫາມີໂດເມນໜຶ່ງໃນ PunlaoHosting ທີ່ສົ່ງອີເມວສະແປມຊົ່ວໂມງລະຫຼາຍໆ ສະບັບ ໜ້າຈະມີບັນຫາກັບ script ທີ່ໃຊ້ ແຕ່ເຈົ້າຂອງເວັບບໍ່ຫວ່າງແກ້ ກໍເລີຍຕ້ອງບລັອກກ່ອນ ເລີຍລອງເຮັດຕາມວິທີນີ້

ຫຼັງຈາກນັ້ນກໍຕ້ອງລຶບອີເມວທີ່ຄ້າງໃນຄິວລະບົບຂອງ EXIM ດ້ວຍວິທີນີ້

ເບິ່ງຈຳນວນອີເມວທີ່ຄ້າງຢູ່

exim -bp | grep -c frozen

ລຶບອີເມວທີ່ຄ້າງດ້ວຍຄຳສັ່ງ

exim -bpr | grep frozen | awk {‘print $3’} | xargs exim -Mrm

ຈາກນັ້ນກວດສອບວ່າຈຳນວນຫຼຸດລົງບໍ່ດ້ວຍຄຳສັ່ງ

exim -bp | grep -c frozen

ຕົບທ້າຍດ້ວຍການຣີສະຕາດ EXIM

service exim restart

ກວດສອບການໃຊ້ດິສກ໌ໃນ Linux ດ້ວຍ ncdu

ວ່າຊິຂຽນດົນແລ້ວ ຈົນລືມແລ້ວລືມອີກແລ້ວກໍລືມແລ້ວລືມອີກ ຈົນໃນທີ່ສຸດກໍໄດ້ຂຽນ

ປົກກະຕິຈະກວດສອບບ່ອນຈັດເກັບຂໍ້ມູນໃນ Linux ດ້ວຍຄຳສັ່ງ df -h ແຕ່ວ່າມັນກວດເບິ່ງໄດ້ແຕ່ປະມານໜຶ່ງ ຊິກວດໃຫ້ເລິກ ໃຫ້ລະອຽດ ກໍຕ້ອງຂຽນພາຣາມິເຕີຊັບຊ້ອນ ແລ້ວກໍຊ້າ ກໍເລີຍໄປຊອກໆ ຈົນຄົ້ນພົບເຄື່ອງມືອັນໜຶ່ງກໍຄື ncdu ສາມາດດາວໂຫລດຈາກ yum ໄດ້ເລີຍຫາກໃຊ້ CentOS

ວິທີໃຊ້ກໍງ່າຍຫຼາຍ ມີແຕ່ພິມ ncdu ແລ້ວລະບົບກໍຈະກວດສອບໄຟລ໌ທັງໝົດໃນດິສກ໌ພ້ອມກັບເຮັດຕາຕະລາງໃຫ້ເຮົາເບິ່ງ ສະດວກດີ

ແກ້ບັນຫາເບື້ອງຕົ້ນກໍລະນີເຊີບເວີຖືກໃຊ້ເພື່ອໂຈມຕີເວັບໄຊອື່ນ

ຕາມທີ່ຂຽນໄປໂພສກ່ອນໜ້ານີ້ວ່າເຊີບເວີມີບັນຫາຖືກໃຊ້ໂຈມຕີເວັບໄຊອື່ນ ກໍໄດ້ພະຍາຍາມຫາທາງແກ້ໄຂ ໂດຍໃນລິນຸກຈະມີຫຼາຍໆ ຄຳສັ່ງທີ່ໃຫ້ເຮົາສາມາດຊອກຫາຕົ້ນຕໍໄດ້

ການໂຈມຕີທີ່ເກີດຂຶ້ນນັ້ນ ທາງຜູ່ເສຍຫາຍໄດ້ແຈ້ງມາວ່າມີການໃຊ້ເຊີບເວີເຮົາພະຍາຍາມ bruteforce ໄປ wp-login.php ຂອງເວັບໄຊເຂົາເຈົ້າເປັນຈຳນວນຫຼາຍ ເຊິ່ງຫຼັງຈາກທີ່ກວດສອບດ້ວຍ clamscan ແລ້ວກໍບໍ່ພົບວ່າເວັບໄຊໃດຂອງເຮົາມີບັນຫາໄວຣັສທີ່ໜ້າສົງໃສ ຈຶ່ງຕ້ອງກວດສອບຈາກການເຊື່ອມຕໍ່ທີ່ເກີດຂຶ້ນໃນລະບົບດ້ວຍຄຳສັ່ງ tcpdump

Continue reading ແກ້ບັນຫາເບື້ອງຕົ້ນກໍລະນີເຊີບເວີຖືກໃຊ້ເພື່ອໂຈມຕີເວັບໄຊອື່ນ

ການໃຊ້ clamscan ເພື່ອຈັດການໄວຣັສໃນເຊີບເວີ

ໄລຍະນີ້ເຊີບເວີມີບັນຫາຖືກໃຊ້ໂຈມຕີເວັບໄຊອື່ນ ທາງ datacenter ກໍສົ່ງມາບອກເລື້ອຍໆ ວ່າມີການຄອມເພລນໄປ ກໍເລີຍຫາທາງຈັດການ ໂດຍໄດ້ລອງດາວໂຫລດ clamscan ມາໃຊ້ເບິ່ງ

ວິທີໃຊ້ກໍບໍ່ຍາກ ພິມ clamscan -ir ລະບົບຈະກວດສອບໃຫ້ເອງອັດຕະໂນມັດ ແຕ່ມັນຈະບໍ່ຈັດການຫຍັງ ເຮົາຕ້ອງລຶບເອງ ໂປຣແກຣມຈະບອກຢ່າງດຽວວ່າບ່ອນໃດໄຟລ໌ໃດມີໄວຣັສ ຫຼືເປັນໄວຣັສ. ຫາກເຮົາຕ້ອງການໃຫ້ລຶບພ້ອມ ຕ້ອງພິມ clamscan -ir –remove=yes ລະບົບຈະລຶບໄຟລ໌ທີ່ເປັນໄວຣັສອອກໃຫ້ເອງອັດຕະໂນມັດ

ຫາກເຮົາຕ້ອງການເຈາະຈົງໃຫ້ສະແກນໄວຣັສສະເພາະໂຟນເດີໃດນຶ່ງ ສາມາດເຮັດໄດ້ໂດຍການພິມ clamscan -ir /home/user/public_html ກໍຈະເປັນການໃຫ້ສະແກນໂຟນເດີ /home/user/public_html

ສຳລັບວິທີການອັບເດດແມ່ນພິມຄຳສັ່ງ freshclam ແລ້ວມັນກໍຈະດາວໂຫລດອັບເດດຖານຂໍ້ມູນໄວຣັສຫຼ້າສຸດມາໃຫ້ເອງ

ນອກຈາກໃຊ້ clamscan ແລ້ວຄວນໃຊ້ maldet ນຳເພື່ອການປ້ອງກັນທີ່ດີຂຶ້ນ

tmux ສຳລັບການເຮັດໃຫ້ຄຳສັ່ງເຮັດວຽກຕໍ່ໄດ້ໄປເມື່ອອກຈາກ session

ກ່ອນໜ້ານີ້ມີບັນຫານຶ່ງເວລາເຊື່ອມຕໍ່ ssh ແມ່ນຖ້າເຮົາອອກຈາກ session ແລ້ວຄຳສັ່ງກໍຈະຫຼຸດ ຫຼືບໍ່ຕໍ່ໃຫ້ບໍ່ຫຼຸດກໍມັກຈະຖືກຕັດໂດຍ hangup signal ຂອງລະບົບ ກໍເລີຍໄປຊອກຫາວິທີມາ ປາກົດວ່າມີຫຼາຍໂປຣແກຣມທີ່ຊ່ວຍໄດ້ ບໍ່ວ່າຈະເປັນ screen, nohup ແລ້ວກໍ tmux ໂດຍໂຕ tmux ເປັນໂຕທີ່ມີຄົນແນະນຳໃຫ້ໃຊ້ຫຼາຍ

ວິທີການກໍບໍ່ຍາກ ສາມາດໂຫຼດມາໄດ້ຈາກ tmux.github.io ຫຼື yum install tmux ຈາກລະບົບເລີຍກໍໄດ້ຖ້າມີ repo ຢູ່ແລ້ວ

ສຳລັບວິທີໃຊ້ກໍງ່າຍໆ ເລີຍ ຈະມີຄຳສັ່ງຢູ່ບໍ່ເທົ່າໃດຄຳສັ່ງທີ່ໃຊ້ເລື້ອຍໆ ກໍຄື

  • tmux — ເປີດໃຊ້ tmux ໂດຍໂປຣແກຣມຈະສ້າງ session ຂຶ້ນມາເອງເລີຍ ເມື່ອເຂົ້າໄປໃນ tmux ແລ້ວຫາກຕ້ອງການອອກ ໃຫ້ກົດ Ctrl + B ຈາກນັ້ນກົດ D ກໍຈະອອກມາ
  • tmux ls — ຫຼັງຈາກອອກມາຈາກ tmux ແລ້ວເຮົາສາມາດກວດເບິ່ງໄດ້ວ່າຕອນນີ້ມີຈັກ session ໃນ tmux ໂດຍໃຊ້ຄຳສັ່ງນີ້ ຈະເຫັນເປັນລາຍຊື່ອອກມາ
  • tmux kill-session -t — ຫາກວ່າເຮົາຕ້ອງການລຶບ session ໃດນຶ່ງ ໃຫ້ເຮົາພິມ ​tmux kill-session -t ຕາມດ້ວຍໝາຍເລກຂອງ session ເຊັ່ນ tmux kill-session -t 0 ກໍຈະເປັນການລຶບ session 0 ອອກໄປຈາກລະບົບ
  • tmux attach — ຫາກເຮົາຕ້ອງການກັບເຂົ້າໄປໃຊ້ session ໃດນຶ່ງທີ່ສ້າງປະໄວ້ ກໍໃຫ້ພິມ tmux attach ຈາກນັ້ນ tmux ຈະພາເຮົາກັບໄປ session ທີ່ເປີດໄວ້
  • tmux attach -t session_name — ຫາກເຮົາມີຫຼາຍ session ເປີດໄວ້ ແລະຕ້ອງການກັບເຂົ້າໄປໂຕໃດນຶ່ງເຈາະຈົງ ກໍພິມ tmux attach -t ຕາມດ້ວຍຊື່ ຫຼືໝາຍເລກຂອງ session

ຄຳສັ່ງອື່ນໆ ເພີ່ມເຕີມສາມາດເບິ່ງໄດ້ຈາກ http://www.dayid.org/os/notes/tm.html

my life, thoughts, ideas, and random stuff… since 2007