Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

veliki mailq na serveru

[es] :: Linux/UNIX serveri i servisi :: veliki mailq na serveru

[ Pregleda: 7057 | Odgovora: 18 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

dendic
servisi ,odrzavanje
Mostar

Član broj: 10678
Poruke: 1856



+10 Profil

icon veliki mailq na serveru12.12.2014. u 21:14 - pre 113 meseci
na web serveru sa 10-tak stranica imam velik spam tj. ogroman queue na mailq se vidi.stavili me na BLZaustavio sam privremeno postfixa.Kako cu nac od ip adresu sendera koji je pri nekoj od ovih web stranica.mail.log pregled pojedinih ID od mailova.neki oblik netstat komande.sta je najlakse?
 
Odgovor na temu

Aleksandar Đokić

Član broj: 13478
Poruke: 4793
95.180.123.*



+638 Profil

icon Re: veliki mailq na serveru12.12.2014. u 21:59 - pre 113 meseci
Brisanje spama rucno je sizifov posao. Nadji neko bolje resenje.

Inace jel to exim?
 
Odgovor na temu

agvozden
Aleksandar Gvozden
founder
Info-G
Beograd

Član broj: 37813
Poruke: 1122
*.dynamic.sbb.rs.

Sajt: www.gvozden.info


+68 Profil

icon Re: veliki mailq na serveru13.12.2014. u 09:55 - pre 113 meseci
u hederu mejla postoji ip racunara koji je poslao. ako je sa formi stranica onda IP adresu trazis u http logovima.

ne mora da znaci da su to mejlovi koje neko salje, moguce je da si primio hrpu mejlova, a da server pokusava da odgovori - mailer daemon

Masovno brisanje mozes uraditi brisanjem stavki iz npr /var/spool/postfix/defer rm -r [0-F]/*

Ako se salje sa nekih konkakt formi, postavi captcha zastitu i validaciju podataka.

 
Odgovor na temu

Aleksandar Đokić

Član broj: 13478
Poruke: 4793
95.180.123.*



+638 Profil

icon Re: veliki mailq na serveru13.12.2014. u 11:24 - pre 113 meseci
Sad vidim da pise Postfix.

Ako salju skripte sa virtual host-ova mozes da dodas u konfiguraciji da doda u hederu koji je naziv fajla tj skripte koja salje.
 
Odgovor na temu

agvozden
Aleksandar Gvozden
founder
Info-G
Beograd

Član broj: 37813
Poruke: 1122
*.dynamic.sbb.rs.

Sajt: www.gvozden.info


+68 Profil

icon Re: veliki mailq na serveru13.12.2014. u 11:57 - pre 113 meseci
@Aleksandar Đokić mislim da postfix nema takvu opciju, to može u konfiguraciji programskih jezika koji šalju, npr PHP ima add_x_header

 
Odgovor na temu

Aleksandar Đokić

Član broj: 13478
Poruke: 4793
95.180.123.*



+638 Profil

icon Re: veliki mailq na serveru13.12.2014. u 16:14 - pre 113 meseci
Tako je, u konfiguaciji PHP-a, ne Postfix-a :), nisam bio precizan.
 
Odgovor na temu

dendic
servisi ,odrzavanje
Mostar

Član broj: 10678
Poruke: 1856



+10 Profil

icon Re: veliki mailq na serveru13.12.2014. u 18:24 - pre 113 meseci
evo pregledam jedan mail iz spool/active i primjetim da je UID 33 tj. www-data je izvor jel tako. Kako cu sada prepoznati jel imam spam u nekom php file na nekoj od www stranica na serveru.Mogu li neki pojam iz sadrzaja ovog maila traziti u virtuals#grep -R "stringxxx" . pa da mogu zakljuciti koja www stranica mi je zarazena?
 
Odgovor na temu

tarla

Član broj: 15527
Poruke: 1648



+42 Profil

icon Re: veliki mailq na serveru13.12.2014. u 23:06 - pre 113 meseci
- pogledaš sadržaj maila
- pogledaš apache logove i vidiš šta se dešavalo u vrijeme kada su mailovi napravljeni
- pogledaš maillog log i vidiš ko je slao, kada, sa kojim username-om, sa koje IP adrese, ...

Ne postoji FixIt dugme. Samo ne briši queue dok ne pokupiš tragove... Radije ugasi postfix dok radiš analizu nego da obrišeš dokaze...


 
Odgovor na temu

dendic
servisi ,odrzavanje
Mostar

Član broj: 10678
Poruke: 1856



+10 Profil

icon Re: veliki mailq na serveru14.12.2014. u 10:50 - pre 113 meseci
U headeru maila nadjem uid=33 i da je vezan uz neki template.php .Kad skeniram sve www taj mi se template.php spominje na dosta stranica.Šta sad,neka verzija spamassasina bi to riješila?
 
Odgovor na temu

agvozden
Aleksandar Gvozden
founder
Info-G
Beograd

Član broj: 37813
Poruke: 1122
*.dynamic.sbb.rs.

Sajt: www.gvozden.info


+68 Profil

icon Re: veliki mailq na serveru14.12.2014. u 12:27 - pre 113 meseci
ne resava to spamassasin, on sluzi samo za dolaznu postu

moracas da vidis sa onim ko je pisao skripte, na shared hostingu to obicno resavaju suspenzijom naloga dok se ne ispravi.
Dodatno, to mozes da ublazis smtp autentifikacijom (webmaster), captcha kodovima u skripti (ako je tvoja skripta) i limitiranjem broja mejlova po satu, firewall linijom za odredjeni ip opseg i slicno.

ako si ubacio skriptu u header mejla, onda trebas da imas punu putanju. Moraces malo da nam konkretizujes ovo, mnogo nabadamo, a verovatno postoji konkretno resenje.

 
Odgovor na temu

tarla

Član broj: 15527
Poruke: 1648



+42 Profil

icon Re: veliki mailq na serveru14.12.2014. u 13:03 - pre 113 meseci
rm -fr /var/www/joomla.com


 
Odgovor na temu

dendic
servisi ,odrzavanje
Mostar

Član broj: 10678
Poruke: 1856



+10 Profil

icon Re: veliki mailq na serveru15.12.2014. u 09:47 - pre 113 meseci
Imam dosta zarazenih php scripti na www stranicama.Šta mi je raditi.Mogu li tim svim scriptama promjeniti ime sa npr. start.php u start.php.zarazen ili kojim bi programom mogao preskanirati i očistiti stari Lenny sistem?
 
Odgovor na temu

agvozden
Aleksandar Gvozden
founder
Info-G
Beograd

Član broj: 37813
Poruke: 1122
*.dynamic.sbb.rs.

Sajt: www.gvozden.info


+68 Profil

icon Re: veliki mailq na serveru15.12.2014. u 11:30 - pre 113 meseci
najlakši način je da vratiš sumnjive fajlove iz bekapa, iz perioda kada nisu bili zaraženi.
 
Odgovor na temu

dendic
servisi ,odrzavanje
Mostar

Član broj: 10678
Poruke: 1856



+10 Profil

icon Re: veliki mailq na serveru15.12.2014. u 21:07 - pre 113 meseci
rename fileova bi pomoglo?hoce li stranice ostat funkcionalne.ne razumijem se u pisanje stranica
 
Odgovor na temu

vladared
Vladimir Crveni
Sistem Administrator
Novi Sad

Moderator
Član broj: 50291
Poruke: 1026
*.dynamic.sbb.rs.

Sajt: www.itpoint.rs


+394 Profil

icon Re: veliki mailq na serveru15.12.2014. u 22:17 - pre 113 meseci
Zavisi od samog koda i skripti. Ako neko spolja okida skripte, dovoljno je da ti izlista sadržaj dira i videće šta si radio. Moj predlog je, kao što ti je već neko preporučio da skloniš skroz zaraženi sajt negde gde bi ga eventualno analizirao, ali nikako da bude vidljiv spolja ( ili ta jednostavno obrišeš ako ti ne treba) i vratiš iz backupa ispravnu verziju sajta...
 
Odgovor na temu

Nemke_BG

Član broj: 163822
Poruke: 341
*.mediaworksit.net.

Jabber: Nemke_BG@elitesecurity.org
Sajt: https://www.nmdesign.rs


+45 Profil

icon Re: veliki mailq na serveru18.12.2014. u 11:07 - pre 112 meseci
I obavezno uradi analizu zarazenih stranica, jer ce backup koji vratis i dalje imati istu rupu, pa ce se desiti opet isto.
...
 
Odgovor na temu

dendic
servisi ,odrzavanje
Mostar

Član broj: 10678
Poruke: 1856



+10 Profil

icon Re: veliki mailq na serveru18.12.2014. u 11:44 - pre 112 meseci
Ne reče mi niko šta od nekakvog anti spam softvera se preporučuje nabacit na server u ovakvim slučajevima?
 
Odgovor na temu

agvozden
Aleksandar Gvozden
founder
Info-G
Beograd

Član broj: 37813
Poruke: 1122
*.dynamic.sbb.rs.

Sajt: www.gvozden.info


+68 Profil

icon Re: veliki mailq na serveru18.12.2014. u 12:06 - pre 112 meseci
rekoh ti, antispam softver sluzi za dolaznu postu
za domicijalnu proveru se koriste alati na nivou programskog jezika (captcha, blek list...), delimicno serverskim limitima (limit slanja, firewall...)
 
Odgovor na temu

Sleepless_mind
Bojan Vranac
NetLogic D.O.O.
01000010 01000111 0100010

Član broj: 33611
Poruke: 564
2a00:4440:1100:0:88e4:13c6:a..

Jabber: wizard[at]elitesecurity.org
ICQ: 12413605
Sajt: www.netlogic.rs


+34 Profil

icon Re: veliki mailq na serveru18.12.2014. u 12:26 - pre 112 meseci
Neke stvari za pocetak, postaviti malware detect, zatim iskenirati sistem.
Dosta tih malware skripti pronadje i ukloni.
Zabraniti u php.ini kriticne funkcije, koje se ne koriste cesto. (disable_functions direktiva), postaviti open_basedir direktivu ispravno.
Instalirati mod_security i primeniti OWASP Core rule set

Srediti postfix config da prihvata samo authenticated senders, hint moze da bude ovde.

Ja bih tako nesto za pocetak uradio.

Spamassassin moze da skenira i odlazni mail, ali je to neprakticno, jer ce da postavi tag, ukoliko je spam, ali ce da isporuci na adresu. (mnogo false positives)
We are Borg. We shall assimilate you.
RESISTANCE IS FUTILE!

Asus P6T Deluxe V2
Intel Core i7 965 3.2GHz
OCZ 3x2GB DDR3 PC3-12800 Flex EX Low Voltage Triple Channel
2x1000GB Spinpoint F1
ATI Radeon HD5970
Lian Li PC-P80R
Samsung T240

www.me2everyone.com/213043
 
Odgovor na temu

[es] :: Linux/UNIX serveri i servisi :: veliki mailq na serveru

[ Pregleda: 7057 | Odgovora: 18 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.