OSM چیست؟| نگاهی کلی به OSM و ویژگی‌های آن

نوشته شده توسط خانم ولی نژاد مقالات 0 دیدگاه آخرین بروزرسانی : ۲۷ فروردین ۱۴۰۲

با گذشت زمان و توسعه اسکریپپت‌های وب در محیط‌های میزبانی وب که در شرایط نامناسبی نگهداری می‌شوند احتمال سوء استفاده هکرها از این میزان آسیب پذیری‌ها افزایش می‌یابد. در این مقاله به معرفی OSM می‌پردازیم، پس با ما همراه باشید.

OSM چیست؟

مخفف عبارت ConfigServer Outgoing Spam Monitor می‌باشد و برای استفاده از راهکارهای مختلف برای نظارت بر ایمیل‌های خروجی و اتصالات SMTP برای فعالیت‌هایی که نمایانگر فعالیت هرزنامه‌ها بر روی سرور است به کار می‌رود. osm برای صاحبان سروری که از cPanel استفاده می کند و نگران تلاش های آتی یا فعال برای ارسال ایمیل های هرزنامه از طریق سرور است. تمام روش های موجود برای پیگیری ایمیل های خروجی را هدف قرار می‌دهد.

OSM_امکانات

ردیابی ایمیل ارسالی از exim به وسیله ی cPanel/DirectAdmin
مطابقت و ردیابی Subject headers برای ایمیل‌های خروجی به وسیله ی cPanel/DirectAdmin
مکان یابی مسیر Script توسط cPanel/DirectAdmin
به ردیابی اتصالات SMTP خروجی که exim را دور می‌زند توسط حساب cPanel/DirectAdmin می‌پردازد.
مطابقت مکان مسیر Script برای اتصالات SMTP خروجی به سرورهایی که exim را دور می‌زنند و ردیابی آن‌ها
ردیابی ایمیل خروجی ای که اهراز هویت شده است توسط حساب ایمیل و آدرس IP متصل
و…

اقدامات لازم بعد از بالا آمدن گزارش پس از رسیدن به سطح محرک بالا به شرح زیر است :

ایمیل کردن گزارش رویدادها
حفظ نمودن گزارش رویدادها برای مشاهده در WHM UI
نگهداری ایمیل‌های خروجی از cPanel در exim
پاک کردن ایمیل‌های خروجی از حساب cPanel
معلق نمودن حساب cPanel
ممانعت ار ورود حساب ایمیل
تغییر در نام مسیر گزارش شده
تغییر نام فایل مشخص شده از آپاچی
انسداد آدرس IP در CSF
اجرای اسکریپت سفارشی پیکربندی شده در WHM UI
و..

OSM_ملزومات

در این بخش به معرفی ملزومات و نیازمندی‌های OSM می‌پردازیم:

نیازمند نسخه‌هایی که در cPanel/WHM پشتیبانی شدند، می‌باشد.
برای صادر شدن مجوزها نیازمند سرور با آدرس IPv4 ثابت است.
نیازمند نسخه ی 6 و 7 از Redhat/CentOS/CloudLinux است.
در راستای ویژگی وضعیت آپاچی، نیازمند آپاچی با mod_status است.
برای پیگیری بسته‌های SMTP به دسترسی هسته Pcap از طریق libpcap نیاز دارد.
جهت مسدود کردن آدرس IP به CSF نیاز دارد ( جهت آشنایی با چگونگی نصب cfs، به مقاله ی آموزش نصب فایروال CSF مراجعه نمایید.)

OSM_ مزایا

حاوی مجوزی است که این امکان را برای شما فراهم می‌کند تا بتوانید از مانیتور اسپم خروجی در یک سرور استفاده کنید.
برای OSM تنها یک بار هزینه پرداخت می‌کنید و هیچ هزینه دیگری برای تمدید مجوز مکرر آن پرداخت نخواهید کرد.
بخش سوالات متداول که با مراجعه به آن می‌توانید پاسخ سوالات خود را بیابید.
تخفیف‌های مناسبی که بر روی تعدادی از مجوزهایی که خریداری نمودید اعمال خواهد شد.
در صورتی که مایل هستید خودتان نصب را انجام دهید، می‌توانید آدرس IP اصلی سرور خود را در طول فرآیند پرداخت ارائه نمایید.

OSM_ محدودیت ها

در صورت عدم پیکر بندی mod_status به وسیله ی Easyapache، نمی‌توان از ویژگی Apache Status استفاده کرد.
قوائد و چارچوب های mod_rewrite در فایل‌های htaccess می‌تواند عملکرد Apache Status را مختل سازد.
OSM محتوای ایمیل‌های خروجی را اسکن نکرده و سرور را برای فعالیت‌هایی که نشان دهنده ارسال هرزنامه است نظارت می‌کند.
تنها به پشتیبانی از نسخه‌هایی که در سیستم عامل و cPanel/DirectAdmin پشتیبانی شدند می‌پردازد.
عدم تضمین پشتیبانی از سرورهایی که به اجرای خدماتی همچون ASL، Bitninja و دیگر موارد می‌پردازند.
از آن جا که هسته‌ها از دسترسی Pcap پشتیبانی نمی‌کنند، ویژگی SMTP Packet Inspection روی سرورهای Virtuozzo/OpenVZ (و انواع دیگر هسته های سفارشی) کار نخواهد کرد.
کنترل راه اندازی آدرس IP به وسیله ی تنظیمات “پیش‌فرض” در پیکربندی رویدادها محدود است.
عدم توانایی در پشتیبانی از نسخه‌های EOL

و در آخر

در این مقاله آموختیم که از OSM برای نظارت بر مواردی همچون ایمیل‌های خروجی و اتصالات SMTP که در برخی موارد بیانگر وجود یک هرزنامه بر روی سرور هاست استفاده می‌شود؛ و خطر آسیب پذیری‌ها را در مقابل هکرها کاهش می‌دهد. امیدواریم از خواندن این مقاله لذت ببرید، جهت کسب اطلاعات بیشتر به وبلاگ پویان آی تی مراجعه نمایید و نظرات و پیشنهادات خود را با ما در میان بگذارید.

به این مقاله امتیاز دهید!