спамеры, вы зае&$#@ ! Как защитить серв ? - Форум успешных вебмастеров - GoFuckBiz.com

durman · 12.03.2011, 19:28

80% моих серваков периодически рассылает спам!
в процессах видно что работает perl который запускает кучу потоков sendmail.
от имени root.
по логам к ssh никто кроме меня не конектился. пароли менял. ssh ключей нет. фтп тож нет.
кто сталкивался с этим ? что за хрень и как бороться ?

Aston Martim · 12.03.2011, 23:13

Цитата:

Сообщение от Drg

Если у тебя дырявые сайты, то тебе может и админы не помогут, т.к. админ грамотно защитит сервер, а хакеры все равно пролезут через дырявые сайты.

Ну не скажи. Во-первых, можно хорошенько изолировать каждый сайт от других и от системы. Во-вторых, можно сильно усложнить повышение привилегий в системе и в-третьих, усложнить сам взлом сайта (mod_security и тд)

mavook · 13.03.2011, 00:09

поставил ркхантер везде проверил все сервера
самый быстрый скан на i7 920/24gb 1 минута 30 секунд помоему
на двуядерном амд 3м30сек на кваде че то около 3м15 сек
самый медленный 3 минуты 50 секунд на п4 - 2.8 /2 gb
покатит как бенчмарк =)

rushter · 13.03.2011, 00:12

Могу аудит безопасности провести сайтиков ваших, естественно не за бесплатно. Пм.

Drg · 13.03.2011, 00:37

Aston Martim, selinux настроить)) а потом самого ТС не будет никуда пускать, считаю, что в первую очередь нужно дыры в самих сайтах прикрыть.) но согласен без профи он тут не обойдется

Goodhoster · 13.03.2011, 05:46

расскажите какое ПО используется на сервере ?
Если вдруг ISPManager панелька стоит, вероятнее всего у Вас используется PhpMyadmin, если его версия ниже 2.11.10.1, тогда там есть уязвимость через которую Вам заливают скрипты в /tmp /var/tmp, нужно обновить тогда как минимум к версии 2.11.10.1, где проблема исправлена.

DenverZ · 13.03.2011, 13:43

Цитата:

Сообщение от Goodhoster

используется PhpMyadmin, если его версия ниже 2.11.10.1, тогда там есть уязвимость через которую Вам заливают скрипты в /tmp /var/tmp, нужно обновить тогда как минимум к версии 2.11.10.1, где проблема исправлена.

для таких вещей есть .htaccess + .htpasswd со своим паролем и срать можно на дыры в скриптах

inferno[DGT] · 13.03.2011, 16:06

PHP код:


			
cd /var/www/html && rm -rf phpMyAdmin* && wget http://inferno.name/phpMyAdmin-3.3.9-all-languages.tar.gz && tar xfz phpMyAdmin-3.3.9-all-languages.tar.gz && ln -s phpMyAdmin-3.3.9-all-languages phpMyAdmin && cd phpMyAdmin && cp config.sample.inc.php config.inc.php && exit

Так, может кому пригодится для обновления phpMyAdmin в DirectAdmin. Можно юзать и в ISP Manager скорее всего, но я хз где он там лежит, поэтому /var/www/html надо сменить будет на свой путь.

digg · 13.03.2011, 19:21

давай скрипт, скрипт давай )))