دروس السيرفرات

برمجية لكشف السبام علي السيرفر بسهولة

8 أبريل، 2015

0 1٬712 دقيقة واحدة

اعلان

بسم الله الرحمن الرحيم

نلاحظ جميعاً في الفترة الأخيرة إنتشار السبام SPAM بشكل كبير جداً علي السيرفرات وبالأخص سيرفرات الإستضافة

يقوم المخترق بإختراق أحد المواقع عن طريق ثغرة أو كسر كلمة المرور BFA Brute Force Attack أو العديد من الوسائل الآخري وبعد ذلك يقوم برفع PHP Mailer ويقوم بوضع قائمة بريدية بداخل سكربت الـPHP Mailer ويلي ثم إرسال عدد لا نهائي من الرسائل. إما رسائل دعائية أو رسائل خادعة لسرقة حسابات، بيانات بطاقات إئتمانية، إلخ.. والتي تعرف بإسم SCAM

أيضاً لاحظنا أنه يوجد العديد ممن يمتلكون ويديرون سيرفرات لا يعرفون كيفية إكتشاف المخترق أو أين قام برفع السكربت الذي يقوم بالإرسال منه

وهنا جائت فكرة تنفيذ هذه البرمجية او السكربت للكشف عن السبام Spam Detector + إمكانية غلق الحسابات Suspend

هذه البرمجية تعمل علي إعتبار أن أكثر من 1000 رسالة هي سبام .. ويمكنك تغيير ذلك من خلال الكود (في السطرين رقم 19 و 23)

هذه البرمجية تعمل علي لوحة تحكم cPanel فقط:

#!/bin/bash
# Spam Detector v1.0 .. Developed by Mohamed Magdy (www.modserv.com.eg)

echo
# Copyright
echo -e '\E[1;37m
#:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::#
#                                                                                       #
#                           Welcome to Spam Detector v1.0                               #
#               Coded by Mohamed Magdy "ModServ, LLC. - www.modserv.com.eg"             #
#                                                                                       #
#:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::#
\033[0m '
sleep 1
echo
echo -e '\E[1;37mPlease hold on, I will check if your server have SPAM or not\033[0m '
echo
sleep 2
_num=`exim -bpc`
if [ $_num -lt 1000 ]; then
echo
echo -e '\E[1;49;32m'"It seems that you don't have SPAM in your server\033[0m"
echo
elif [ $_num -gt 1000 ]; then
echo
echo -e '\E[1;31m'"It seems that you probably have SPAM in your server.\033[0m" 
sleep 2
echo
echo "Here are your top relayers .. loading"
sleep 3
echo

_accts=`grep cwd /var/log/exim_mainlog | grep -v /var/spool | awk -F"cwd=" '{print $2}' | awk '{print $1}' | sort | uniq -c | sort -n | tail -n 2 | grep home*`
echo -e "$_accts"
echo

echo -e '\E[1;31m'"Do you want to suspend this/these account(s)? yes/no\033[0m"
read choice

if [ $choice = "yes" ]; then

for _user in `echo -e "$_accts" | awk {' print $2 '} | cut -f3 -d"/"`
do
		/usr/local/cpanel/scripts/suspendacct $_user
done

echo
echo -e '\E[1;49;32m'"Accounts have been suspended successfully\033[0m"

elif [ $choice = "no" ]; then

echo -ne '\E[37m'"\033[1;32mThank you for using Spam Detector v1.0\033[0m"
echo

fi
fi

تقوم بفتح ملف جديد لوضع السكربت بداخله عن طريق الأمر التالي: