Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Бизнес-решения > Хостинг и железо
Дата
USD/RUB62.3610
BTC/USD0.0000
Хостинг и железо Обсуждаем вопросы хостинга и железа.

Закрытая тема
Опции темы Опции просмотра
Старый 12.03.2011, 19:28   #1
durman
Senior Member
 
Аватар для durman
 
Регистрация: 06.02.2008
Сообщений: 315
Бабло: $91645
По умолчанию спамеры, вы зае&$#@ ! Как защитить серв ?

80% моих серваков периодически рассылает спам!
в процессах видно что работает perl который запускает кучу потоков sendmail.
от имени root.
по логам к ssh никто кроме меня не конектился. пароли менял. ssh ключей нет. фтп тож нет.
кто сталкивался с этим ? что за хрень и как бороться ?
durman вне форума  
Старый 12.03.2011, 19:32   #2
dovgan
Senior Member
 
Аватар для dovgan
 
Регистрация: 07.02.2008
Адрес: online
Сообщений: 859
Бабло: $129185
По умолчанию

так через sockstat посмотри где физически лежит скрипт
dovgan вне форума  
Старый 12.03.2011, 19:34   #3
Drunk Monk
Je suis moine ivre
 
Аватар для Drunk Monk
 
Регистрация: 03.03.2009
Сообщений: 15,222
Бабло: $797160742
По умолчанию

и выкладывай eго сюда
Drunk Monk вне форума  
Старый 12.03.2011, 19:42   #4
durman
Senior Member
 
Аватар для durman
 
Регистрация: 06.02.2008
Сообщений: 315
Бабло: $91645
ТС -->
автор темы ТС По умолчанию

за sockstat спасибо, в centos вроде нашёл аналог lsof . но я уже срубил эти процессы, так что что бы что то посмотреть придётся опять ждать
durman вне форума  
Старый 12.03.2011, 19:53   #5
Drg
Senior Member
 
Регистрация: 19.09.2009
Сообщений: 4,101
Бабло: $611615
По умолчанию

Уже как-то советовали, запретить исходящий 25 порт через iptables, найди на форуме это.
Ну и защищай сервер лучше, ищи где дыры. Обновляйся чаще
Ну и раз сам не можешь защитить свой сервак, то советую нанять профессионала, это будет дешевле, чем провайдеры отрубят тебе сервак.
Drg вне форума  
Старый 12.03.2011, 19:54   #6
sspy
главный злодей гофака
 
Аватар для sspy
 
Регистрация: 18.06.2007
Сообщений: 5,361
Бабло: $889013
По умолчанию

iptables -A OUTPUT -p tcp --dport 25 -j DROP
sspy вне форума  
Старый 12.03.2011, 19:58   #7
Drg
Senior Member
 
Регистрация: 19.09.2009
Сообщений: 4,101
Бабло: $611615
По умолчанию

Цитата:
Сообщение от durman Посмотреть сообщение
80% моих серваков периодически рассылает спам!
в процессах видно что работает perl который запускает кучу потоков sendmail.
от имени root.
по логам к ssh никто кроме меня не конектился. пароли менял. ssh ключей нет. фтп тож нет.
кто сталкивался с этим ? что за хрень и как бороться ?
Проверь сервер, на предмет руткитов, если есть руткиты, то ты ни в логах ничего не увидишь, ни в процессах)
yum install rkhunter
rkunter -c
Drg вне форума  
Старый 12.03.2011, 20:11   #8
soul
I am Legend
 
Аватар для soul
 
Регистрация: 14.04.2007
Сообщений: 4,409
Бабло: $875683
По умолчанию

скрипт выкладывай
soul вне форума  
Старый 12.03.2011, 20:13   #9
XeonN
/dev/null
 
Аватар для XeonN
 
Регистрация: 16.09.2008
Адрес: Мариуполь / Украина
Сообщений: 809
Бабло: $2302434
Отправить сообщение для XeonN с помощью ICQ
По умолчанию

Цитата:
Сообщение от Drg Посмотреть сообщение
Проверь сервер, на предмет руткитов, если есть руткиты, то ты ни в логах ничего не увидишь, ни в процессах)
yum install rkhunter
rkunter -c
Только для начала rkhunter --update

XeonN вне форума  
Старый 12.03.2011, 20:20   #10
super
Ебланнед
 
Регистрация: 03.06.2008
Сообщений: 3,848
Бабло: $432125
По умолчанию

Цитата:
Сообщение от soul Посмотреть сообщение
скрипт выкладывай
+1, покажи скрипт
super вне форума  
Закрытая тема



Опции темы
Опции просмотра