Sistemas Operativos > GNU/Linux
1000 Correos Díarios
RadicalEd:
Hola chicos de SoloCodigo, estamos en un grave problema con el servidor donde tenemos alojadas las páginas Web y es que díariamente algún graciosillo está enviando + de 1000 correos.
Se preguntaran por que lo posteo aca, pues por que el servidor está en una máquina Linux RedHat, y pues yo creo que nos han hackeado y desde ahí envian SPAM, revosando el límite díario permitido y pues los clientes que tienen sus cuentas de correo con su dominio no pueden enviar y ya me tienen hasta el copete llamando todos los días.
Entonces las preguntas son; como puedo saber si me han hackeado el servidor?, cómo madre me lo quito de encima?, que logs debo revisar para eso y cómo evitar futuras incursiones?
Gracias Chao.
dBase3:
Sin saber que servidor de correo tienes, y como envias los correos, asi con la información que das:
A mi me paso algo igualito, probaste a cambiar las contraseñas del admin, y otras.
Yo opté directamente por quitar el servidor interno de correo del servidor, durante un tiempo, y usar uno externo, creo q era un chino o algo haciendo un rastreo de la ip. Valientes capullos.
Alucinas, cuando ves que el servidor esta mandando locamente sin que le des una orden, el trafico se dispara, y ves como se van llenando las colas de envio.
Tienes que ir a una carpeta que es algo asi como mail depende del servidor de mail que uses, y dentro de este mail hay una carpeta como OUTBOX o algo asi, te das cuenta porq esta llena de ficherillos que se van actualizando y renovando.
Haces un list de los ficheros pendientes y ves fisicamente los que estan pendientes. Seguro que tienes cientos, y segun se envian se renuevan. Miralo sobre todo en una hora de poco tráfico con lo que destaca más.:kicking: :lightsabre:
Creo que si puedes acceder a las colas las veras llenas, y a partir de ahi puedes saber que cuenta estan usando intencionadamente, o si le han pillado el pass, para enviar toda esta basura.
Si el logging no es bueno o no te quieres liar, puedes hacer un programita que te cheque la cola cada 5 minutos y si hay un trafico inusual te mande un mensaje al movil, o un correo electronico como prefieras.
Si no te quieres liar, me lo dices y te lo hago con el www.autoit.es, es bastante sencillo hacerlo en autoit.
A divertirse con el Spamm. Odio a los Spammers, :alien: ladrones de tiempo.
xcx:
Eso de enviar correos, desde el servidor que poseen o externo?...
Prueba a tratar de conectarte al smtp desde fuera de la red del servidor, y si no te pide autorización al intentar enviar un email por telnet por ejemplo, entonces está más que claro que hay una gran falla de seguridad...
Acá encontrarás un link sobre la configuración del sendmail en castellano claro ;) Ah, he asumido que ocupan sendmail.. Si no es el caso, avisanos y vemos que onda...
RadicalEd:
El servidor de correo es qmail.
El servidor es interno en el servidor.
Como hago lo de conectarme al smtp por telnet?
dBase3:
por telnet, ¿que estas diciendo?
no se si eso lo tiene habilitado, seguro te tienes que meter por http.
Sigue los pasos que te comenté y mira la carpeta que será qmail/outbox a ver q es lo que pasa. Decia por el explorador del sistema. El outbox lo puedes mirar si paras el qmail, sino vete al qmail/sent y miras los from: del mail, a ver quien es el causante.
Si quieres que se neutralize siempre la cuenta causante también se puede automatizar, a menos que el qmail tenga algún sistema para estos casos.
Navegación
[#] Página Siguiente
Ir a la versión completa