آموزش دایرکت ادمین، سی پنل، وب سایت پنل

جستجو IP مهاجم هنگام DDOS در Cpanel

find IP Address that Launch DDOS Attack

در صورتی که شما از نام دامنه ای که حمله روی آن در حال انجام است آگاه هستید از دستور زیر استفاده نمایید:

less /usr/local/apache/domlogs/DOMAIN | awk '{print $1}' | sort | uniq -c | sort -n

به جای DOMAIN نام دامنه مورد نظر را قرار دهید.

در صورتی که از نام دامنه آگاه نیستید از دستور زیر برای جستجو استفاده نمایید:

less /usr/local/apache/logs/access_log | awk '{print $1}' | sort | uniq -c | sort -n

خروجی این دستورات  IP ها و تعداد connection آن را نمایش می دهد.

Brute Force Protection در Cpanel

Account Locks Out Due to Brute Force Protection 

در صورتی که پسورد کنترل پنل، ایمیل، ssh و … را مداوم اشتباه وارد نمایید WHM برای جلوگیری از Brute Force Attack دسترسی شما را توسط ابزار CPhulk محدود مینماید.

در صورتی که دسترسی شما به کنترل پنل و ایمیل مسدود شده به احتمال فراوان IP شما در Cphulk مسدود شده باشد.

در WHM از قسمت Security و بخش cPHulk Brute Force Protection می توانید این IP ها را در ستون Login/Brute History Report و علت مسدود شدن آن را مشاهده نمایید.

برای بازگشایی تمام IP ها روی Flush DB کلیک نمایید.

cphulk

غیرفعال کردن Default Address در Cpanel

 disable default email address

ایمیل پیش فرض با هدف catchall برای هر اکانت ایجاد می شود به این معنا که ایمیل هایی که آدرس آن ها به نام دامنه شماست اما این ایمیل ها وجود ندارند در این ایمیل دریافت و ذخیره می شوند. گاهی این ایمیل مرکز حمله spamer ها میشوند و باعث افزایش حجم هاست شما بصورت غیرمعمول می شود. برای غیرفعال کردن آن در Cpanel روی Default Address کلیک نمایید.

default mail

در حالت پیش فرض ایمیل ها ذخیره نمیشود و برگشت می خورد.

پیغام خطا را در کادر Failure Message می توانید تنظیم نمایید.

با استفاده از گزینه می توانید این ایمیل ها را به آدرس دیگری Forward نمایید.

دو مقدار :fail: که پیش فرض هم هست ایمیل را به گیرنده برگشت میزند و حالت :blackhole: ایمیل ها را بدون پیغام به فرستنده برگشت می زند. این دو مقدار نیز می تواند در
قرار گیرد.

در قسمت Advanced Options گزینه Forward to your system account “username” ایمیل ها را به ایمیل پیش فرض کنترل پنل forward می نماید.

Discard این گزینه نیز ایمیل ها بدون هیچ فرایندی،  ذخیره نمیکند.

mail2

خطای ۴۵۱ Temporary Local Problem

۴۵۱ Temporary Local Problem

این مشکل ممکن است به علت تنظیم نادرست در DNS ها و رکوردهای تعریف شده برای دامنه در سرور باشد، در گام اول تنظیمات DNS را بررسی نمایید.

همچنینم ممکن است مشکل در تنظیمات clamav باشد.

nano /etc/clamd.conf

عبارت LocalSocket باید uncomment و بصورت زیر باشد.

 LocalSocket /tmp/clamd

بروز کردن exim.conf

How to update your exim.conf

گاهی ارسال ایمیل با مشکل مواجه است و ایمیل های ارسالی شما بدرستی ارسال نشده و با خطا مواجه می شود.

ابتدا بررسی نمایید IP  سرور در blacklist  قرار نگرفته باشد.

تنظیمات DNS سرور از قسمت resolv.conf  و دامنه هارا از Dns Management  بررسی نمایید.

 سپس تنظیمات exim  را update  نمایید، برای اینکار دستورات زیر را اجرا نمایید:

برای custombuild2.0:

cd /usr/local/directadmin/custombuild
./build update
./build set eximconf yes
./build set eximconf_release 4.4
./build set spamassassin yes
./build update
./build exim_conf

برای custombuild1.2 :

wget -O /etc/exim.conf http://files.directadmin.com/services/exim.conf
wget -O /etc/exim.pl http://files.directadmin.com/services/exim.pl
chmod 755 /etc/exim.pl
cd /etc/virtual
touch blacklist_domains whitelist_from use_rbl_domains bad_sender_hosts blacklist_senders whitelist_domains whitelist_hosts whitelist_senders
if [ ! -e limit ]; then echo 0 > limit; fi
mkdir -p usage
chown mail:mail limit blacklist_domains whitelist_from use_rbl_domains bad_sender_hosts blacklist_senders whitelist_domains whitelist_hosts whitelist_senders limit usage

سپس exim  را restart نمایید:

service exim restart

مرتب سازی فایل ها براساس حجم

Sort Files By Size

برای مشاهده فایل ها به ترتیب سایز و حجم آن می توانید از دستور های زیر استفاده نمایید:

دستور اول:

du -k * | sort -nr | cut -f2 | xargs -d 'n' du -sh | less

دستور دوم:

du -hs * | sort -h | less

دستور سوم:

ls -l -S | sort -k 5 -n

دستور چهارم:

 ls -lSr

خطای Too many connections

Too many connections

Mysql محدودیت هایی برای تعداد ارتباطات در لحظه ایجاد می کند.

شما می توانید با افزایش تعداد تعریف شده ای محدودیت را بردارید.

برای این کار از طریق خط فرمان فایل my.cnf را ویرایش کنید:

[mysqld]
max_connections=500

تغییرات را ذخیره نمایید و mysqld  را restart نمایید.

service mysqld restart

جلوگیری از ارسال spam در exim

Turn On Authentication From Localhost

برای فعال کردن ارسال ایمیل تنها از ایمیل های تعریف شده در سرور فایل زیر را ویرایش نمایید:

nano /etc/exim.conf

و خط زیر را از حالت comment خارج نمایید.

"require verify = sender"

در این حالت exim پیش از ارسال ایمیل بررسی می نماید فرستنده ایمیل دارای ایمیل واقعی در سرور میباشد و سپس اقدام به ارسال ایمیل می کند.

در این حالت امکان ارسال ایمیل از ایمیل های غیرواقعی ویا ایمیل هایی غیراز ایمیل های سرور وجود نخواهد داشت.

Repair دیتابیس با استفاده از SSH

Repair all database in ssh

برای این کار دستور زیر را اجرا نمایید:

mysqlcheck  --all-databases --optimize --auto-repair -u root -p

سپس پسورد root Mysql را وارد نمایید.

و یا از دستورات زیر استفاده نمایید:

برای repair

mysqlcheck --all-databases -r

برای optimize

mysqlcheck --all-databases -o