Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Бизнес-решения > Хостинг и железо
Дата
USD/RUB58.7920
BTC/USD0.0000
Хостинг и железо Обсуждаем вопросы хостинга и железа.

Закрытая тема
Опции темы Опции просмотра
Старый 12.03.2011, 19:28   #1
durman
Senior Member
 
Аватар для durman
 
Регистрация: 06.02.2008
Сообщений: 315
Бабло: $91645
По умолчанию спамеры, вы зае&$#@ ! Как защитить серв ?

80% моих серваков периодически рассылает спам!
в процессах видно что работает perl который запускает кучу потоков sendmail.
от имени root.
по логам к ssh никто кроме меня не конектился. пароли менял. ssh ключей нет. фтп тож нет.
кто сталкивался с этим ? что за хрень и как бороться ?
durman вне форума  
Старый 12.03.2011, 19:32   #2
dovgan
Senior Member
 
Аватар для dovgan
 
Регистрация: 07.02.2008
Адрес: online
Сообщений: 859
Бабло: $128045
По умолчанию

так через sockstat посмотри где физически лежит скрипт
dovgan на форуме  
Старый 12.03.2011, 19:34   #3
Drunk Monk
Je suis moine ivre
 
Аватар для Drunk Monk
 
Регистрация: 03.03.2009
Сообщений: 15,235
Бабло: $797160062
По умолчанию

и выкладывай eго сюда
__________________
EssayPartner.com. Партнерка по эссе трафу.
Drunk Monk на форуме  
Старый 12.03.2011, 19:42   #4
durman
Senior Member
 
Аватар для durman
 
Регистрация: 06.02.2008
Сообщений: 315
Бабло: $91645
ТС -->
автор темы ТС По умолчанию

за sockstat спасибо, в centos вроде нашёл аналог lsof . но я уже срубил эти процессы, так что что бы что то посмотреть придётся опять ждать
durman вне форума  
Старый 12.03.2011, 19:53   #5
Drg
Senior Member
 
Регистрация: 19.09.2009
Сообщений: 4,100
Бабло: $611505
По умолчанию

Уже как-то советовали, запретить исходящий 25 порт через iptables, найди на форуме это.
Ну и защищай сервер лучше, ищи где дыры. Обновляйся чаще
Ну и раз сам не можешь защитить свой сервак, то советую нанять профессионала, это будет дешевле, чем провайдеры отрубят тебе сервак.
Drg вне форума  
Старый 12.03.2011, 19:54   #6
sspy
главный злодей гофака
 
Аватар для sspy
 
Регистрация: 18.06.2007
Сообщений: 5,300
Бабло: $878673
По умолчанию

iptables -A OUTPUT -p tcp --dport 25 -j DROP
sspy на форуме  
Старый 12.03.2011, 19:58   #7
Drg
Senior Member
 
Регистрация: 19.09.2009
Сообщений: 4,100
Бабло: $611505
По умолчанию

Цитата:
Сообщение от durman Посмотреть сообщение
80% моих серваков периодически рассылает спам!
в процессах видно что работает perl который запускает кучу потоков sendmail.
от имени root.
по логам к ssh никто кроме меня не конектился. пароли менял. ssh ключей нет. фтп тож нет.
кто сталкивался с этим ? что за хрень и как бороться ?
Проверь сервер, на предмет руткитов, если есть руткиты, то ты ни в логах ничего не увидишь, ни в процессах)
yum install rkhunter
rkunter -c
Drg вне форума  
Старый 12.03.2011, 20:11   #8
soul
I am Legend
 
Аватар для soul
 
Регистрация: 14.04.2007
Сообщений: 4,374
Бабло: $870043
По умолчанию

скрипт выкладывай
soul на форуме  
Старый 12.03.2011, 20:13   #9
XeonN
/dev/null
 
Аватар для XeonN
 
Регистрация: 16.09.2008
Адрес: Мариуполь / Украина
Сообщений: 808
Бабло: $2302294
Отправить сообщение для XeonN с помощью ICQ
По умолчанию

Цитата:
Сообщение от Drg Посмотреть сообщение
Проверь сервер, на предмет руткитов, если есть руткиты, то ты ни в логах ничего не увидишь, ни в процессах)
yum install rkhunter
rkunter -c
Только для начала rkhunter --update

__________________
Солью 100к+ DL трафа на конверт больше 10 с 1к. Аська в профиле.
XeonN вне форума  
Старый 12.03.2011, 20:20   #10
super
Ебланнед
 
Регистрация: 03.06.2008
Сообщений: 3,848
Бабло: $432125
По умолчанию

Цитата:
Сообщение от soul Посмотреть сообщение
скрипт выкладывай
+1, покажи скрипт
super вне форума  
Закрытая тема



Опции темы
Опции просмотра