|
| Дата |
|
USD/RUB | 93.4409 | BTC/USD | 64306.1603 |
|
|
|
Хостинг и железо Обсуждаем вопросы хостинга и железа. |
12.03.2011, 19:28
|
#1
|
Senior Member
Регистрация: 06.02.2008
Сообщений: 314
Бабло: $91645
|
спамеры, вы зае&$#@ ! Как защитить серв ?
80% моих серваков периодически рассылает спам!
в процессах видно что работает perl который запускает кучу потоков sendmail.
от имени root.
по логам к ssh никто кроме меня не конектился. пароли менял. ssh ключей нет. фтп тож нет.
кто сталкивался с этим ? что за хрень и как бороться ?
|
|
|
12.03.2011, 19:32
|
#2
|
Senior Member
Регистрация: 07.02.2008
Адрес: online
Сообщений: 876
Бабло: $143415
|
так через sockstat посмотри где физически лежит скрипт
|
|
|
12.03.2011, 19:34
|
#3
|
Je suis moine ivre
Регистрация: 03.03.2009
Сообщений: 15,268
Бабло: $797172957
|
и выкладывай eго сюда
|
|
|
12.03.2011, 19:42
|
#4
|
Senior Member
Регистрация: 06.02.2008
Сообщений: 314
Бабло: $91645
ТС -->
|
ТС
за sockstat спасибо, в centos вроде нашёл аналог lsof . но я уже срубил эти процессы, так что что бы что то посмотреть придётся опять ждать
|
|
|
12.03.2011, 19:53
|
#5
|
Senior Member
Регистрация: 19.09.2009
Сообщений: 4,096
Бабло: $611825
|
Уже как-то советовали, запретить исходящий 25 порт через iptables, найди на форуме это.
Ну и защищай сервер лучше, ищи где дыры. Обновляйся чаще
Ну и раз сам не можешь защитить свой сервак, то советую нанять профессионала, это будет дешевле, чем провайдеры отрубят тебе сервак.
|
|
|
12.03.2011, 19:54
|
#6
|
главный злодей гофака
Регистрация: 18.06.2007
Сообщений: 5,760
Бабло: $953648
|
iptables -A OUTPUT -p tcp --dport 25 -j DROP
__________________
|
|
|
12.03.2011, 19:58
|
#7
|
Senior Member
Регистрация: 19.09.2009
Сообщений: 4,096
Бабло: $611825
|
Цитата:
Сообщение от durman
80% моих серваков периодически рассылает спам!
в процессах видно что работает perl который запускает кучу потоков sendmail.
от имени root.
по логам к ssh никто кроме меня не конектился. пароли менял. ssh ключей нет. фтп тож нет.
кто сталкивался с этим ? что за хрень и как бороться ?
|
Проверь сервер, на предмет руткитов, если есть руткиты, то ты ни в логах ничего не увидишь, ни в процессах)
yum install rkhunter
rkunter -c
|
|
|
12.03.2011, 20:11
|
#8
|
I am Legend
Регистрация: 14.04.2007
Сообщений: 4,586
Бабло: $899948
|
скрипт выкладывай
|
|
|
12.03.2011, 20:13
|
#9
|
/dev/null
Регистрация: 16.09.2008
Адрес: Мариуполь / Украина
Сообщений: 805
Бабло: $2302714
|
Цитата:
Сообщение от Drg
Проверь сервер, на предмет руткитов, если есть руткиты, то ты ни в логах ничего не увидишь, ни в процессах)
yum install rkhunter
rkunter -c
|
Только для начала rkhunter --update
|
|
|
12.03.2011, 20:20
|
#10
|
Ебланнед
Регистрация: 03.06.2008
Сообщений: 3,846
Бабло: $432125
|
Цитата:
Сообщение от soul
скрипт выкладывай
|
+1, покажи скрипт
|
|
|
|