چگونه سرور را از نرم افزارهای مخرب اسکن کنیم؟

گوگل هر روز ۶۰۰۰  وب سایت را به دلیل سرویس دهی نرم افزارهای مخرب در بلک لیست قرار میدهد. تقریبا همه ی این سایت ها به نام “سایت های به خطر افتاده (compromised sites)” طبقه بندی شده اند، به این معنی که سایت با نرم افزارهای مخرب بدون اطلاع صاحب سایت آلوده شده است.

یک بدافزار مخرب می تواند منجر به از دست دادن رتبه در جستجوگرها و شهرت کسب و کار شود. ساختن دوباره ی ترافیک سایت ممکن است اگر ماه ها طول نکشد اما هفته ها طول بکشد. این چهار عمل را برای دور نگه داشتن سرور شما از نرم افزارهای مخرب انجام دهید :

  1. اسکن فایل نصبی قبل از آپلود

بدافزار در درجه اول با دو روش وارد سرور میشود:

سوء استفاده نرم افزاری (Software exploits) – آسیب پذیری های نرم افزار وب سایت مانند Cross Site Scripting یا (XSS) و Remote File Inclusion یا (RFI) و غیره به مهاجمان امکان آپلود نرم افزارهای مخرب را میدهد.

استفاده از اطلاعات لاگین به سرقت رفته – مهاجمان از ایمیل های فیشینگ، حملات brute force  و یا درایو های دانلود جهت سرقت FTP و یا اطلاعات ورود به سیستم برنامه های تحت وب استفاده میکنند. سپس با  استفاده از آنها وب سایت را آلوده میکنند.

برای مقابله با این کانالهای آلودگی، از یک اسکنر آپلود برای وب ، FTP و سرویس های دیسک وب استفاده کنید.

بسیاری از سرویس دهنده های FTP اجازه یکپارچگی با ابزارهای ضد ویروس را میدهند. به طور مشابه، ابزارهای اسکن نرم افزارهای مخرب را می توان با فایروال برنامه کاربردی وب مانند modSecurity یکپارچه ساخت.

با این حال، توجه داشته باشید که این مورد می تواند منجر به آپلود قانونی فایلی که با عنوان ویروس علامت گذاری شده ، شود. بنابراین مهم است که به ورودی ها توجه کنیم و قوانین سفارشی را برای مطابقت با سرور خود ایجاد کنید.

“آنتی ویروس ClamAV می تواند با ویژگی ModSecurity فایروال یکپاچه شده تا فایل های مخربی که از طریق رابط وب آپلود میشوند را شناسایی کند.”

  1. پیکربندی روند اسکن

“روند” وظیفه ای است که توسط سرور اجرا می شود. برای مثال اگر مرورگر شما درخواست تصویر از یک وب سایت داشته باشد، یک وظیفه (با نام مستعار روند) با یک شناسه منحصر به فرد برای ارسال تصویر به شما ایجاد میشود.

به طور معمول درخواست های اینگونه ی کاربر در عرض چند ثانیه به پایان میرسند. بنابراین اگر وظیفه ی کاربر بیشتر از ۱۰ ثانیه اجرا شود، این احتمال وجود دارد که مضر باشد.

“فرآیندهای طولانی در حال اجرا که توسط یک اسکریپت کاربر اجرا میشود می تواند مخرب باشد.”

بسیاری از ابزارهای ضد ویروس در ویندوز به طور پیش فرض فرایند ردیابی (با نام مستعار اسکن) را دارند. اما در سرور های لینوکس، شما ممکن است به طور خاص نیاز به نصب و پیکربندی فرآیند ردیابی با استفاده از ابزارهایی مانند Linux Failure Daemon یا (LFD) داشته باشید.

  1. اسکن فایل نصبی بر اساس تغییر فایل سیستم

اسکن فایل ها در زمان آپلود یک راه حل بسیار خوب برای گیر انداختن نرم افزارهای مخرب است، اما در برخی از سرویس دهنده ها ممکن است نظارت بر تمام کانال ها امکان پذیر نباشد (مانند اشتراک گذاری فایل، آپلود پنل وب، و غیره).

در چنین مواردی، شما می توانید ابزار راه اندازی آنتی ویروس را برای نظارت بر تغییرات در فایل سیستم نصب کنید و تمام فایل های اصلاح شده را اسکن (و یا ایجاد) کنید.

“در سرور های لینوکس، تغییرات سیستم فایل با استفاده از یکی از ویژگی های هسته که inotify نامیده می شود تحت نظارت است. Maldet (با نام مستعار LMD) یکی از نمونه ابزارهایی است که از inotify برای اسکن نرم افزارهای مخرب استفاده می کند.”

  1. برنامه ریزی دوره ای اسکن کامل سرور

پایگاه داده آنتی ویروس ها همیشه به روز نیستند. بنابراین، ممکن است که برخی از بدافزارها به سرور آپلود شوند قبل از انکه ردی از آن در پایگاه داده آنتی ویروس در دسترس باشد.

بنابراین اسکن کل سرور از نرم افزارهای مخرب حداقل یک بار در روز شیوه ی خوبی می باشد. برای اسکن فضای وب شما می توانید از نرم افزارهای Maldet، ClamAV و یا هر گونه اسکنر دیگر استفاده کنید.

“برخی از ابزارها مانند RkHunter، ChkRootkit و Lynis می توانند سازش سطح مدیر (administrator level compromises) را تشخیص دهد.در اینجا یک اسکرین شات صفحه نمایش از RkHunter را می بینید.”

نکته کمکی – از آنتی ویروس های مختلف استفاده کنید.

هیچ ارائه دهنده ای  نمی تواند تمام نرم افزارهای مخربی را که در اینترنت هستند پوشش دهد. بنابراین بهتر است تا امضای نرم افزارهای مخرب را از طیف گسترده ای از فروشندگان جمع آوری کنیم.

پایگاه داده های آزاد امضای مخرب بسیاری مانند SaneSecurity، ScamNailer، ExtremeShock، و غیره وجود دارد که می تواند نرخ تشخیص نرم افزارهای مخرب سرور شما را بهبود بخشد. در سرور ویندوز، از ابزارهای مختلف آنتی ویروسی از قبیل ClamWin ، Malwarebytes ، و Microsoft Security Essentials استفاده کنید.

تگ ها

منتشر شده در بلاگ ایران هاست توسط: نجارزاده

ایران هاست، ارائه دهنده سرويس های ثبت دامنه، ميزباني وب، میزبانی ایمیل، میزبانی اختصاصی و سرورهای اختصاصی و مجازی مطابق با استانداردهای جهانی

شما ممکن است علاقه داشته باشید:

0 تفکر بر روی “چگونه سرور را از نرم افزارهای مخرب اسکن کنیم؟”

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

شبکه های مجازی ما

دسته بندی ها