ພົບບັນຫາມີໂດເມນໜຶ່ງໃນ PunlaoHosting ທີ່ສົ່ງອີເມວສະແປມຊົ່ວໂມງລະຫຼາຍໆ ສະບັບ ໜ້າຈະມີບັນຫາກັບ script ທີ່ໃຊ້ ແຕ່ເຈົ້າຂອງເວັບບໍ່ຫວ່າງແກ້ ກໍເລີຍຕ້ອງບລັອກກ່ອນ ເລີຍລອງເຮັດຕາມວິທີນີ້
ຫຼັງຈາກນັ້ນກໍຕ້ອງລຶບອີເມວທີ່ຄ້າງໃນຄິວລະບົບຂອງ EXIM ດ້ວຍວິທີນີ້
ເບິ່ງຈຳນວນອີເມວທີ່ຄ້າງຢູ່
exim -bp | grep -c frozen
ລຶບອີເມວທີ່ຄ້າງດ້ວຍຄຳສັ່ງ
exim -bpr | grep frozen | awk {‘print $3’} | xargs exim -Mrm
ຈາກນັ້ນກວດສອບວ່າຈຳນວນຫຼຸດລົງບໍ່ດ້ວຍຄຳສັ່ງ
exim -bp | grep -c frozen
ຕົບທ້າຍດ້ວຍການຣີສະຕາດ EXIM
service exim restart
ວ່າຊິຂຽນດົນແລ້ວ ຈົນລືມແລ້ວລືມອີກແລ້ວກໍລືມແລ້ວລືມອີກ ຈົນໃນທີ່ສຸດກໍໄດ້ຂຽນ
ປົກກະຕິຈະກວດສອບບ່ອນຈັດເກັບຂໍ້ມູນໃນ Linux ດ້ວຍຄຳສັ່ງ df -h ແຕ່ວ່າມັນກວດເບິ່ງໄດ້ແຕ່ປະມານໜຶ່ງ ຊິກວດໃຫ້ເລິກ ໃຫ້ລະອຽດ ກໍຕ້ອງຂຽນພາຣາມິເຕີຊັບຊ້ອນ ແລ້ວກໍຊ້າ ກໍເລີຍໄປຊອກໆ ຈົນຄົ້ນພົບເຄື່ອງມືອັນໜຶ່ງກໍຄື ncdu ສາມາດດາວໂຫລດຈາກ yum ໄດ້ເລີຍຫາກໃຊ້ CentOS
ວິທີໃຊ້ກໍງ່າຍຫຼາຍ ມີແຕ່ພິມ ncdu ແລ້ວລະບົບກໍຈະກວດສອບໄຟລ໌ທັງໝົດໃນດິສກ໌ພ້ອມກັບເຮັດຕາຕະລາງໃຫ້ເຮົາເບິ່ງ ສະດວກດີ
ຕາມທີ່ຂຽນໄປໂພສກ່ອນໜ້ານີ້ວ່າເຊີບເວີມີບັນຫາຖືກໃຊ້ໂຈມຕີເວັບໄຊອື່ນ ກໍໄດ້ພະຍາຍາມຫາທາງແກ້ໄຂ ໂດຍໃນລິນຸກຈະມີຫຼາຍໆ ຄຳສັ່ງທີ່ໃຫ້ເຮົາສາມາດຊອກຫາຕົ້ນຕໍໄດ້
ການໂຈມຕີທີ່ເກີດຂຶ້ນນັ້ນ ທາງຜູ່ເສຍຫາຍໄດ້ແຈ້ງມາວ່າມີການໃຊ້ເຊີບເວີເຮົາພະຍາຍາມ bruteforce ໄປ wp-login.php ຂອງເວັບໄຊເຂົາເຈົ້າເປັນຈຳນວນຫຼາຍ ເຊິ່ງຫຼັງຈາກທີ່ກວດສອບດ້ວຍ clamscan ແລ້ວກໍບໍ່ພົບວ່າເວັບໄຊໃດຂອງເຮົາມີບັນຫາໄວຣັສທີ່ໜ້າສົງໃສ ຈຶ່ງຕ້ອງກວດສອບຈາກການເຊື່ອມຕໍ່ທີ່ເກີດຂຶ້ນໃນລະບົບດ້ວຍຄຳສັ່ງ tcpdump
Continue reading ແກ້ບັນຫາເບື້ອງຕົ້ນກໍລະນີເຊີບເວີຖືກໃຊ້ເພື່ອໂຈມຕີເວັບໄຊອື່ນ →
ໄລຍະນີ້ເຊີບເວີມີບັນຫາຖືກໃຊ້ໂຈມຕີເວັບໄຊອື່ນ ທາງ datacenter ກໍສົ່ງມາບອກເລື້ອຍໆ ວ່າມີການຄອມເພລນໄປ ກໍເລີຍຫາທາງຈັດການ ໂດຍໄດ້ລອງດາວໂຫລດ clamscan ມາໃຊ້ເບິ່ງ
ວິທີໃຊ້ກໍບໍ່ຍາກ ພິມ clamscan -ir ລະບົບຈະກວດສອບໃຫ້ເອງອັດຕະໂນມັດ ແຕ່ມັນຈະບໍ່ຈັດການຫຍັງ ເຮົາຕ້ອງລຶບເອງ ໂປຣແກຣມຈະບອກຢ່າງດຽວວ່າບ່ອນໃດໄຟລ໌ໃດມີໄວຣັສ ຫຼືເປັນໄວຣັສ. ຫາກເຮົາຕ້ອງການໃຫ້ລຶບພ້ອມ ຕ້ອງພິມ clamscan -ir –remove=yes ລະບົບຈະລຶບໄຟລ໌ທີ່ເປັນໄວຣັສອອກໃຫ້ເອງອັດຕະໂນມັດ
ຫາກເຮົາຕ້ອງການເຈາະຈົງໃຫ້ສະແກນໄວຣັສສະເພາະໂຟນເດີໃດນຶ່ງ ສາມາດເຮັດໄດ້ໂດຍການພິມ clamscan -ir /home/user/public_html ກໍຈະເປັນການໃຫ້ສະແກນໂຟນເດີ /home/user/public_html
ສຳລັບວິທີການອັບເດດແມ່ນພິມຄຳສັ່ງ freshclam ແລ້ວມັນກໍຈະດາວໂຫລດອັບເດດຖານຂໍ້ມູນໄວຣັສຫຼ້າສຸດມາໃຫ້ເອງ
ນອກຈາກໃຊ້ clamscan ແລ້ວຄວນໃຊ້ maldet ນຳເພື່ອການປ້ອງກັນທີ່ດີຂຶ້ນ
ກ່ອນໜ້ານີ້ມີບັນຫານຶ່ງເວລາເຊື່ອມຕໍ່ ssh ແມ່ນຖ້າເຮົາອອກຈາກ session ແລ້ວຄຳສັ່ງກໍຈະຫຼຸດ ຫຼືບໍ່ຕໍ່ໃຫ້ບໍ່ຫຼຸດກໍມັກຈະຖືກຕັດໂດຍ hangup signal ຂອງລະບົບ ກໍເລີຍໄປຊອກຫາວິທີມາ ປາກົດວ່າມີຫຼາຍໂປຣແກຣມທີ່ຊ່ວຍໄດ້ ບໍ່ວ່າຈະເປັນ screen, nohup ແລ້ວກໍ tmux ໂດຍໂຕ tmux ເປັນໂຕທີ່ມີຄົນແນະນຳໃຫ້ໃຊ້ຫຼາຍ
ວິທີການກໍບໍ່ຍາກ ສາມາດໂຫຼດມາໄດ້ຈາກ tmux.github.io ຫຼື yum install tmux ຈາກລະບົບເລີຍກໍໄດ້ຖ້າມີ repo ຢູ່ແລ້ວ
ສຳລັບວິທີໃຊ້ກໍງ່າຍໆ ເລີຍ ຈະມີຄຳສັ່ງຢູ່ບໍ່ເທົ່າໃດຄຳສັ່ງທີ່ໃຊ້ເລື້ອຍໆ ກໍຄື
- tmux — ເປີດໃຊ້ tmux ໂດຍໂປຣແກຣມຈະສ້າງ session ຂຶ້ນມາເອງເລີຍ ເມື່ອເຂົ້າໄປໃນ tmux ແລ້ວຫາກຕ້ອງການອອກ ໃຫ້ກົດ Ctrl + B ຈາກນັ້ນກົດ D ກໍຈະອອກມາ
- tmux ls — ຫຼັງຈາກອອກມາຈາກ tmux ແລ້ວເຮົາສາມາດກວດເບິ່ງໄດ້ວ່າຕອນນີ້ມີຈັກ session ໃນ tmux ໂດຍໃຊ້ຄຳສັ່ງນີ້ ຈະເຫັນເປັນລາຍຊື່ອອກມາ
- tmux kill-session -t — ຫາກວ່າເຮົາຕ້ອງການລຶບ session ໃດນຶ່ງ ໃຫ້ເຮົາພິມ tmux kill-session -t ຕາມດ້ວຍໝາຍເລກຂອງ session ເຊັ່ນ tmux kill-session -t 0 ກໍຈະເປັນການລຶບ session 0 ອອກໄປຈາກລະບົບ
- tmux attach — ຫາກເຮົາຕ້ອງການກັບເຂົ້າໄປໃຊ້ session ໃດນຶ່ງທີ່ສ້າງປະໄວ້ ກໍໃຫ້ພິມ tmux attach ຈາກນັ້ນ tmux ຈະພາເຮົາກັບໄປ session ທີ່ເປີດໄວ້
- tmux attach -t session_name — ຫາກເຮົາມີຫຼາຍ session ເປີດໄວ້ ແລະຕ້ອງການກັບເຂົ້າໄປໂຕໃດນຶ່ງເຈາະຈົງ ກໍພິມ tmux attach -t ຕາມດ້ວຍຊື່ ຫຼືໝາຍເລກຂອງ session
ຄຳສັ່ງອື່ນໆ ເພີ່ມເຕີມສາມາດເບິ່ງໄດ້ຈາກ http://www.dayid.org/os/notes/tm.html
my life, thoughts, ideas, and random stuff… since 2007