امروزه بحث امنیت در سرور ها مهم ترین و اصلی تریت بحث میباشد.
در هاست های اشتراکی بدلیل تعدد زیاد سرویس های هاست معمولا افراد مختلف سعی در دسترسی گرفتن از سرور و هاست های دیگری روی سرور میکنند و برای این کار از ویروس ها و شل های خطرناک که حاوی کد های مخرب هستند استفاده میکنند.
بصورت ساده shell script مجموعه ای از کد های خطرناک میباشد که برای ایجاد دسترسی های مختلف و نفوذ به سرور استفاده میشوند. این شل ها معمولا به زبان PHP رواج دارند اما در زبان های دیگر مانند perl – cgi – python و.. نیز یافت میگردند.
اینکه مدیر امنیتی یک سرور بتواند سرور را طوری کانفیگ کند که در برابر انواع شل امنیت کافی داشته باشد نیازمند دانش فنی بسیار بالا خواهد داشت.
امروز از آنتی ویروس ها و آنتی شل های مختلف در سرور ها برای اسکن و یافتن ویروس و شل روی سرور استفاده می شود از جمله آنتی ویروس های رایگان در این حیطه آنتی ویروس ClamAV میباشد که هم در ویندوز هم در لینوکس قابل استفاده است. آنتی ویروس های تجاری دیگر زیادی نیز وجود دارند که برای استفاده از آنها باید لایسنس تهیه نمایید.
برنامه های آنتی شل زیادی نیز ساخته شده اند که وظیفه اسکن سرور و پیدا کردن شل ها و قرنطینه کردن آنها را بر عهده دارند که از جمله معروف ترین آنها CXS از شرکت config server و Maldet را میتوان ذکر کرد.
آنتی شل ها برای اسکن از روش های از پیش تعیین شده استفاده میکنند که از قبل در دیتابیس آنها تعریف شده اند مانند:
1- استفاده از جستجو یک کلمه خاص مربوط به آن کد مخرب در متن فایل ها
2- مقایسه محتوای فایل ها با فایل های دیگر
3- بررسی نوع کدینگ فایل های سرور و حساسیت نسبت به فایل های Encrypt شده
4- پیدا کردن شل ها با استفاده از بازه های زمانی و حجم های مختلف
و…
با وجود نرم افزار های امنیتی زیادی که این روز ها دیده میشوند باز هم آنتی شل ها و آنتی ویروس ها تضمینی برای امنیت سرور شما نخواهند بود و خیلی از ویروس ها و شل ها هستند که توسط هکرها در سرور آپلود میشوند بدون اینکه توسط این نرم افزارها قابل شناسایی باشند که در اصطلاح به آنها undetectable گفته میشود. برای پیدا کردن این نوع فایل های مخرب در سایت های سرور شما باید مدیر سرور دانش فنی کافی در اسکن بوسیله دستورات پیشرفته سیستم عامل را داشته باشد و همینطور الگوریتم کاری و نوع کدینگ فایل های مخرب را شناسایی کند.
در صورتیکه سروری دارید که مشکل هک شدن و امنیتی دارد برای بررسی سرور و پیدا کردن شل ها و ویروس های خطرناک روی سرور با ما تماس بگیرید. تیم امنیتی nginxweb با سالها تجربه و استفاده از روش های دستی پیشرفته این اطمینان را به شما خواهد داد که سرور شما را از هرگونه شل – ویروس – rootkit – maleware و کدهای مخرب دیگر پاکسازی و ایمن نماید.
جهت اطلاعات بیشتر با ما تماس بگیرید.