ขั้นแรก ต้องหาก่อนว่าเราโดนที่ไหน รู่รั่ว หรือทางเข้ามีมาก มาย

อย่างกรณีแรกมากจาก GGI- Perl นี่ อันนี้ แนะนำให้ปิด เพราะไม่น่าจะมีคนเขียน Perl แล้วนะถ้าเป็น Hosting ปกติ

ถ้าใช้ Direct Admin ก็ทำตามนี้เลยถ้ามี Custombuild Version 2.x

 

ลองทดสอบดูว่ายังมีอะไร ใช้งาน Port 25 อยู่หรือเปล่าโดย

$netstat -anp | grep :25

ถ้ยังมีรายการการใช้งานแบบนี้อยู่ก็ให้ดู PS Number แล้วเอามาหาต่อ

โดย เราจะได้ PS Number ที่หลากหลายออก ไป ถ้าเป็น อะไรที่มันเป็น Service ก็จะได้เลขเดียวตลอด แต่ถ้าเป็น CGI Call PHP นี้ ต้องไป Deep หาอีกทีตามจังหว่ะที่มีการ Request

ด้วยคำสั่งเหล่านี้

ตามตัวอย่างเราจะหาโครงสร้างตัวที่เรียก php-cgi

ซึ่งถ้ามันปกติ ก็จะมาจาก httpd นั่นหมายความ ว่ามันมาจาก apache

| `-httpd-+-php-cgi53

 

ซึ่งกรณีนี้ผมเป็น Hosting ก็ต้องไปหาอีกว่าเว็บไหน ซึ่งอาจจะมีหลายเว็บ อีกสองคำสั่งที่ช่วยได้คือ

ps aux | grep php

ps xuww | grep php

ก็ค่อยๆ ไล่ดูว่าเว็บไหนถูก เรียก และมี path ของ application แปลกๆ แล้วแต่ประสบการณ์เลยครับตอนนี้

หรือถ้าจะเก็บเป็น Stat Trace ก็ ได้
strace -o /tmp/output -f -r -s4096 -p {PID}

ที่มาของปัญหามักมาจากลูกค้าครับ ไม่ค่อยเกี่ยวกับผู้ให้บริการ Hosting ซักเท่าไหร่ นี่ก็เป็นวิธีการตามหาจาก Process ใครมีวิธีดีๆ ก็ร่วมด้วยช่วยกันแชร์ได้นะครับเพื่อสังคม Hosting ปลอดภัยจาก SPAM

Written by adminwp