3 خطوات لكشف السبامرز الموجودين على سيرفرك مع سكريبت مو طبيعي

ENG MUHAMED

[ADMIN]
طاقم الإدارة
25 فبراير 2008
10,079
43
48
support-ar.net
السلام عليكم

الكل يعرف أن إرتفاع نسبة أسعار القبض على السبامرز باتت جيدة في السوق فكل سبامر ب عشرة ريال

شخصيا كنت بالماضي أعاني من مصيبة أنه أحيانا تجد اللود على السيرفر عالي وطبعا بما أني السيرفر ادمن ، يجب أن أعرف ما السبب . وبعد تطبيق أشهر الأوامر لمعرفة اللود ... كالعادة سبامر جديد مركب ميل ليست على مساحتة بالسيرفر .

يعني أن احد له عدد الإرسال ب 100 رسالة بالساعة لن يحل الأزمة . بل ما يحل الأزمة سسبند لمساحة هذا السامر . لذا كانت المقولة الحاجة أم الإختراع حق .

نبدأ بعون الله :
بداية أنا أفترض أنه لديك Cpanel + WHM .

1- إفتح لوحة التحكم ال WHM ومن ثم إذهب إلى خيارات تعديل ملف الإكزيم - إذهب إلى الوضع المتطور - وأضف السطور التالية في أول صندوق فارغ :

PHP:
log_selector = +all
message_logs = false
rfc1413_query_timeout = 0s
2- الان طبق هذا الأمر عن طريق الشل وذللك لتفريغ اللوق الخاص بالبريد :
PHP:
> /var/log/exim_mainlog
> /var/log/exim_paniclog
> /var/log/maillog
> /var/log/exim_rejectlog
> /var/log/messages
rm -rf /var/log/exim_paniclog.[1-9].gz
rm -rf /var/log/exim_mainlog.[1-9].gz
rm -rf /var/log/exim_rejectlog.[1-9].gz
rm -rf /var/log/messages.[1-9]
rm -rf /var/log/maillog.[1-9]
rm -rf /var/log/secure.[1-9]
واعمل ريستارت للإكزيم .
PHP:
/etc/init.d/exim restart
3 - الان أفتح ال SSH من جديد . انشئ ملف جديد وسمة php_track_spamers

PHP:
pico php_track_spamers
وضع فية الكود التالي :

كود:
#!/bin/bash
path="/home"
all_count=`cat /var/log/exim_mainlog | egrep /home/.*/public_html/ | wc -l`
if [ $all_count != "0" ]
  then
     for a in $path/* ; do
      if [ $a != "pkgall.sh" ]
        then
          smart="${a:6}"
          nobody_count=`cat /var/log/exim_mainlog | egrep /home/$smart/public_html/ | wc -l`
            if [ $nobody_count != "0" ]
            then 
               echo $smart $nobody_count "#" `grep /home/$smart/public_html/ /var/log/exim_mainlog | tail -1`
            fi
      fi
done
fi
هذا الكود الجميل سوف يقوم بعملية البحث ضمن ملفات اللوق وايجاد التالي :

1- إسم المستخدم لكل مساحة منشة على السيرفر .
2- عدد المرات التي التي قام باستخدام منفذ البريد لإرسال البريد .
3- مكان تواجد السكريبت الذي إستخدمة لإرسال البريد .
4- يخطرك بتاريخ أخر إرسال

أفكر بتطوير السكريبت ليكون مع واجهات و إحصائيات كاملة تخزن ضمن SQL ولكن هذا الملف يكفيني وزيادة .

ربما تواجه بطء أحيانا نتيجة عدد المستخديمين الكبير الذي تملكة .
نصيحة بعد كل عملية تحقق يجب أن تفرغ محتويات اللوق :

PHP:
> /var/log/exim_mainlog
أتمنى أن يكون هذا الموضوع مفيد للبعض - وان لم يكن مفيد للبعض الأخر فقط أتمنى منهم الدعاء لي بشفاء النفس !
جزاكم الله خير .

منقول