H სიჩქარის გაზრდა

ყველას, ვინც ჩართული ვებ ჰოსტინგი იცის, რა საფრთხე ინფიცირებული მომხმარებლების malware, ვებ ჭურვი და ა.შ.. იმ შემთხვევაში, ეს ზოგადი h არ არის ცუდი script. იგი აღჭურვილია 3 რამ

  1. საშინლად ნელი
  2. ეს საშინლად ნელი და თუ მას ნება მონიტორინგის რეჟიმი izgavri სერვერზე
  3. ინარჩუნებს თავის მონაცემთა ბაზაში md5 / hex განმარტება ცუდი კოდი.

უბრალოდ ბოლო დამახასიათებელი ხდის სასარგებლოა, იმიტომ, რომ გარდა არაფერი შეგიძლიათ sabmitvash ფაილი, რომელიც არ იქნა ჯერჯერობით, და შემდგომ ეტაპზე მოვა მონაცემთა ბაზები. როგორც მე გაუზიარეს წერტილი 1 და 2 სიჩქარე shockingly დაბალი – დაბალი დატვირთვის მანქანა 70K ფაილი დასკანირებული დაახლოებით ერთი საათი და ნახევარი. ამ მიზეზის გამო დავიწყე, რათა დაეხმაროს ჩემი კარგი მეგობარი ერთად ShadowX Malmo – ალტერნატიული maldet დაწერილი Python პატარა მოქნილობა. სამწუხაროდ, დროის სიმცირის გამო, (ძირითადად, მაგრამ არა მხოლოდ) ჩვენ არ დასრულდება პროექტის, რომელიც იმ მომენტში არ არის ძალიან გამოსადეგი – არსებობს ბევრი შეცდომები, რომ უნდა იყოს გაწმენდილი. ბოლო დღეებში მქონდა პრობლემები კლიენტებს ინფიცირებული CryptoPHP რომელსაც ჰქონდა დიდი ფაილი public_html ~ 60k + inod და მომხმარებელი. მას შემდეგ, რაც სულ უნდა იყოს დასკანირებული მეტი 200k ფაილი, რომელიც დაახლოებით დასჭირდება 5+ საათი გადავწყვიტე სრულყოფილი კონფიგურაციის maldet, შეამციროს ფაილი რომ სკანირებული იქნება უფრო გონივრული რაოდენობა და დრო. მიუხედავად იმისა, რომ კრეფა confit შენიშნა შემდეგი ხაზები

# Attempt to detect the presence of ClamAV clamscan binary
# and use as default scanner engine; up to four times faster
# scan performance and superior hex analysis. This option
# only uses ClamAV as the scanner engine, LMD signatures
# are still the basis for detecting threats.
# [ 0 = disabled, 1 = enabled; enabled by default ]
clamav_scan=1

საინტერესოა… როგორც ჩანს, არსებობს შესაძლებლობა, გამოიყენოს ClamAV – რომელიც ასევე წარმოდგენილია დიდი სიჩქარე მაგრამ რატომ არ ცდილობენ. სწრაფად დაყენებული

/scripts/update_local_rpm_versions --edit target_settings.clamav installed

/scripts/check_cpanel_rpms --fix --targets=clamav

Maldet პერსპექტივაში და პატარა დირექტორია – მე ვერ ვხედავ განსხვავებას სიჩქარე და ქცევა – ის თავისი თავის perl-სათხილამურო სკანერი ნაცვლად, რომ ClamAV. ხანმოკლე დაფქვის გზით წყარო maldet გამოჩენას შემდეგი ხაზები

 clamscan=`which clamscan 2> /dev/null`
 if [ -f "$clamscan" ] && [ "$clamav_scan" == "1" ]; then
        eout "{scan} found ClamAV clamscan binary, using as scanner engine..." 1
    for hit in `$clamscan -d $inspath/sigs/rfxn.ndb -d $inspath/sigs/rfxn.hdb $clamav_db -r --infected --no-summary -f $find_results 2> /dev/null | tr -d ':' | sed 's/.UNOFFICIAL//' | awk '{print$2":"$1}'`; do

Yep გააკეთა რომელიც clamscan და ჩემდა გასაკვირად აღმოვაჩინე, რომ ClamAV არ არის PATH მაგრამ dumb cPanel დატოვა იგი მხოლოდ / usr / local / cPanel / 3rdparty / bin /, სადაც იგი binarkite. სწრაფი ln პრობლემის მოგვარება:

ln -s /usr/local/cpanel/3rdparty/bin/clamscan /usr/bin/clamscan

In თავიდან სკანირება maldet უკვე ცნობით დაბრუნება

{scan} found ClamAV clamscan binary, using as scanner engine...

მას შემდეგ, რაც გამოიყენება ClamAV maldet სრულდება სკანირების თქვენი 3-4-5 ჯერ უფრო სწრაფად, ვიდრე ადრე. ანალიზმა აჩვენა, – 70k-inod და რუბლს გარშემო 25 min რომელიც დაახლოებით 3 და ნახევარი ჯერ უფრო სწრაფად, ვიდრე ადრე.

დატოვეთ პასუხი

თქვენი ელ-ფოსტა არ გამოქვეყნდება. აუცილებელი ველები მონიშნულია *

ანტი სპამი *