دروس السيرفرات

برمجية لكشف السبام علي السيرفر بسهولة

اعلان

بسم الله الرحمن الرحيم

نلاحظ جميعاً في الفترة الأخيرة إنتشار السبام SPAM بشكل كبير جداً علي السيرفرات وبالأخص سيرفرات الإستضافة

يقوم المخترق بإختراق أحد المواقع عن طريق ثغرة أو كسر كلمة المرور BFA Brute Force Attack أو العديد من الوسائل الآخري وبعد ذلك يقوم برفع PHP Mailer ويقوم بوضع قائمة بريدية بداخل سكربت الـPHP Mailer ويلي ثم إرسال عدد لا نهائي من الرسائل. إما رسائل دعائية أو رسائل خادعة لسرقة حسابات، بيانات بطاقات إئتمانية، إلخ.. والتي تعرف بإسم SCAM

أيضاً لاحظنا أنه يوجد العديد ممن يمتلكون ويديرون سيرفرات لا يعرفون كيفية إكتشاف المخترق أو أين قام برفع السكربت الذي يقوم بالإرسال منه

وهنا جائت فكرة تنفيذ هذه البرمجية او السكربت للكشف عن السبام Spam Detector + إمكانية غلق الحسابات Suspend

هذه البرمجية تعمل علي إعتبار أن أكثر من 1000 رسالة هي سبام .. ويمكنك تغيير ذلك من خلال الكود (في السطرين رقم 19 و 23)

هذه البرمجية تعمل علي لوحة تحكم cPanel فقط:

#!/bin/bash
# Spam Detector v1.0 .. Developed by Mohamed Magdy (www.modserv.com.eg)

echo
# Copyright
echo -e '\E[1;37m
#:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::#
#                                                                                       #
#                           Welcome to Spam Detector v1.0                               #
#               Coded by Mohamed Magdy "ModServ, LLC. - www.modserv.com.eg"             #
#                                                                                       #
#:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::#
\033[0m '
sleep 1
echo
echo -e '\E[1;37mPlease hold on, I will check if your server have SPAM or not\033[0m '
echo
sleep 2
_num=`exim -bpc`
if [ $_num -lt 1000 ]; then
echo
echo -e '\E[1;49;32m'"It seems that you don't have SPAM in your server\033[0m"
echo
elif [ $_num -gt 1000 ]; then
echo
echo -e '\E[1;31m'"It seems that you probably have SPAM in your server.\033[0m" 
sleep 2
echo
echo "Here are your top relayers .. loading"
sleep 3
echo

_accts=`grep cwd /var/log/exim_mainlog | grep -v /var/spool | awk -F"cwd=" '{print $2}' | awk '{print $1}' | sort | uniq -c | sort -n | tail -n 2 | grep home*`
echo -e "$_accts"
echo

echo -e '\E[1;31m'"Do you want to suspend this/these account(s)? yes/no\033[0m"
read choice

if [ $choice = "yes" ]; then

for _user in `echo -e "$_accts" | awk {' print $2 '} | cut -f3 -d"/"`
do
		/usr/local/cpanel/scripts/suspendacct $_user
done

echo
echo -e '\E[1;49;32m'"Accounts have been suspended successfully\033[0m"

elif [ $choice = "no" ]; then

echo -ne '\E[37m'"\033[1;32mThank you for using Spam Detector v1.0\033[0m"
echo

fi
fi

تقوم بفتح ملف جديد لوضع السكربت بداخله عن طريق الأمر التالي:

nano spam.sh

وبعد ذلك تقوم بحفظ الملف عن طريق الضغط علي Ctrl + x ثم y ثم Enter

الآن يمكنك تشغيل البرمجية عن طريق الأمر التالي:

sh exam.sh

في حال أنه لم يتم إيجاد سبام علي سيرفرك فسوف تخبرك البرمجية بذلك وفي حال تم إيجاد فسوف تظهر لك النتيجة علي الشكل التالي:

935 /home/USERNAME

وبعد ذلك سوف تقوم البرمجية بسؤالك إذا كنت تريد غلق الحساب/الحسابات أم لا وهنا يجب عليك كتابة إما yes او no

أرجو أن تنال البرمجية إعجاب الجميع وفي حال وجود أي خطأ أو تعديل أو إضافة تريدها، فضلاً وضع تعليق بطلبك أو إستفسارك

المصدر – مدونة مود سيرف

إعلان
الوسوم

مقالات ذات صلة

اترك تعليقاً

إغلاق