خوش آمدید - امروز : سه شنبه ۱۶ آذر ۱۳۹۵
خانه » کانفیگ سرور » ویروس یابی و شل یابی سرور

ویروس یابی و شل یابی سرور

1x1.trans ویروس یابی و شل یابی سرور

امروزه بحث امنیت در سرور ها مهم ترین و اصلی تریت بحث میباشد.

در هاست های اشتراکی بدلیل تعدد زیاد سرویس های هاست معمولا افراد مختلف سعی در دسترسی گرفتن از سرور و هاست های دیگری روی سرور میکنند و برای این کار از ویروس ها و شل های خطرناک که حاوی کد های مخرب هستند استفاده میکنند.

بصورت ساده shell script مجموعه ای از کد های خطرناک میباشد که برای ایجاد دسترسی های مختلف و نفوذ به سرور استفاده میشوند. این شل ها معمولا به زبان PHP رواج دارند اما در زبان های دیگر مانند perl – cgi – python و.. نیز یافت میگردند.

اینکه مدیر امنیتی یک سرور بتواند سرور را طوری کانفیگ کند که در برابر انواع شل امنیت کافی داشته باشد نیازمند دانش فنی بسیار بالا خواهد داشت.

1x1.trans ویروس یابی و شل یابی سرور

امروز از آنتی ویروس ها و آنتی شل های مختلف در سرور ها برای اسکن و یافتن ویروس و شل روی سرور استفاده می شود از جمله آنتی ویروس های رایگان در این حیطه آنتی ویروس ClamAV میباشد که هم در ویندوز هم در لینوکس قابل استفاده است. آنتی ویروس های تجاری دیگر زیادی نیز وجود دارند که برای استفاده از آنها باید لایسنس تهیه نمایید.

برنامه های آنتی شل زیادی نیز ساخته شده اند که وظیفه اسکن سرور و پیدا کردن شل ها و قرنطینه کردن آنها را بر عهده دارند که از جمله معروف ترین آنها CXS از شرکت config server و Maldet  را میتوان ذکر کرد.

1x1.trans ویروس یابی و شل یابی سرور

آنتی شل ها برای اسکن از روش های از پیش تعیین شده استفاده میکنند که از قبل در دیتابیس آنها تعریف شده اند مانند:

1- استفاده از جستجو یک کلمه خاص مربوط به آن کد مخرب در متن فایل ها

2- مقایسه محتوای فایل ها با فایل های دیگر

3- بررسی نوع کدینگ فایل های سرور و حساسیت نسبت به فایل های Encrypt شده

4- پیدا کردن شل ها با استفاده از بازه های زمانی و حجم های مختلف

و…

با وجود نرم افزار های امنیتی زیادی که این روز ها دیده میشوند باز هم آنتی شل ها و آنتی ویروس ها تضمینی برای امنیت سرور شما نخواهند بود و خیلی از ویروس ها و شل ها هستند که توسط هکرها در سرور آپلود میشوند بدون اینکه توسط این نرم افزارها قابل شناسایی باشند که در اصطلاح به آنها undetectable گفته میشود. برای پیدا کردن این نوع فایل های مخرب در سایت های سرور شما باید مدیر سرور دانش فنی کافی در اسکن بوسیله دستورات پیشرفته سیستم عامل را داشته باشد و همینطور الگوریتم کاری و نوع کدینگ فایل های مخرب را شناسایی کند.

1x1.trans ویروس یابی و شل یابی سرور

در صورتیکه سروری دارید که مشکل هک شدن و امنیتی دارد برای بررسی سرور و پیدا کردن شل ها و ویروس های خطرناک روی سرور با ما تماس بگیرید. تیم امنیتی nginxweb با سالها تجربه و استفاده از روش های دستی پیشرفته این اطمینان را به شما خواهد داد که سرور شما را از هرگونه شل – ویروس – rootkit – maleware و کدهای مخرب دیگر پاکسازی و ایمن نماید.

جهت اطلاعات بیشتر با ما تماس بگیرید.

امتیاز 5.00 ( 3 رای )
اشتراک گذاری مطلب

تمام حقوق مادی , معنوی , مطالب و طرح قالب برای این سایت محفوظ است - طراحی شده توسط پارس تمز