سلام! چند روزی است که دارم بر روی امن سازی یک سرور میزبانی هاستینگ کار میکنم. سروری که رسما توسط یک گروه هکری شخم خورده بود و بیشتر سایتهای میزبانی شده روی این سرور با انواع و اقسام اسکریپتها مخرب و بدافزارها و ... آلوده شده بود.
در مرحله اول مشکل امنیتی که هکر توسط آن توانسته بود دسترسی سطح بالا بگیرد و برای خودش عشق و صفا بکند را پیدا کردیم و امن امنش کردیم. همچنین با نصب ابزارهایی چون ConfigServer eXploit Scanner (cxs) و imunify360 اقدام به پاکسازی شلاسکریپتها و ... کردیم. این ابزارها توانستند جلوی فعالیت هکر را تقریبا بگیرند.
پس از دو روز داشتم سرور را مانیتور میکردم که متوجه شدم هکرها خیلی خوشحال و خندان ما دارند از طریق cPanel برخی اکانتها لاگین میکنند و یکسری اسکریپهای اسکمینگ، اسپمینگ و... نصب میکنند. حدس زدیم که بخاطر ضعف پسوردهای ست شده روی اکانتها، هکرها دارند پسوردها رو به نوعی کرک میکنند. اینجا بود که نیاز پیدا کردیم خیلی سریع پسورد تمام اکانتها رو تغییر بدیم.
متاسفانه به دلایلی ریست پسورد جواب نبود و حتما باید بعد از تغییر پسوردها، پسوردهای جدید رو هم به مشتریان ایمیل میکردند. اینجا بود که به فکرم رسید یک اسکریپت کوچیک بنویسم تا این کار را سریع انجام بده:
این اسکریپت برای هر اکانت یک پسورد قوی ایجاد میکند و تمامی اکانتها و سرویسهای مرتبط با آن اکانت را با پسورد جدید بروز میکند و در آخر پسورد و نام اکانت را در یک فایل ذخیره میکند. این اسکریپت چند خطی نیاز من را بخوبی جواب داد، با خودم گفتم شاید به کار شما هم بیاد، پس با شما اینو به اشتراک بگزارم.
درضمن هر زمانی که این اسکریپت نیاز به بروزرسانی داشته باشد، شما میتوانید آخرین تغییرات رو از طریق این gist مطلع شوید.
