Naujausias pranešimas: Samba kritinis pažeidžiamumas
frame

Sveiki apsilankę!

Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.

Prisijungti Registruotis

SPAM pobūdžio laiškų siuntėjo serveryje su DirectAdmin identifikavimas

IV_VygandasSIV_VygandasS Serverių ekspertas (-ė)
edited 2019 rugpjūčio 22 Į Valdymo pultai
Problema: Iš serverio yra siunčiami SPAM pobūdžio laiškai, tačiau neaišku kas ir kaip siunčia šiuos laiškus.

Galimi SPAM siuntimo būdai:
  • nutekėjo arba buvo atspėtas el. pašto dėžutės slaptažodis;
  • SPAM pobūdžio laiškai yra siunčiami per nesaugų skriptą;
  • buvo sukurta periodinė cron užduotis siunčianti SPAM pobūdžio laiškus.

Galimos SPAM pobūdžio laiškų siuntėjo aptikimo gairės:
1. Nurodome vartotojams leidžiamą išsiųsti laiškų dienos limitą:
echo 200 > /etc/virtual/limit
Nurodant šį limitą, laiškų kiekis yra sumuojamas bendrai visų vartotojo el. pašto dėžučių. Ši komanda veikia turint naujausią "/etc/exim.pl" skriptą (kuri yra VERSION=10).
Patikrinti "/etc/exim.pl" skripto versiją galime naudojant šią komandą:
grep VERSION /etc/exim.pl
Jeigu "/etc/exim.pl" skriptas turi šią eilutę (pagal nutylėjimą 245 eilutė):
if (open (LIMIT, "/etc/virtual/limit_$name"))
tuomet mūsų serveryje yra galimybė nurodyti laiškų limitą kiekvienam vartotojui atskirai. Nurodyti laiškų limitą kiekvienam vartotojui atskirai galime naudojant komandą paremta šia sintakse:
echo 300 > /etc/virtual/limit_<username>
<username> dalį pakeičiame į pageidaujamą apriboti vartotoją.

Pvz.:
echo 300 > /etc/virtual/limit_admin
Nurodžius vartotojui atskirą limitą, šiam vartotojui limito vertė nurodyta "/etc/virtual/limit" faile nebėra taikoma.

2. Patikrinti kurio vartotojo laiškai užima daugiausiai vietos:
ls -Slh /etc/virtual/usage
3. Jeigu turimas naujausias "/etc/exim.pl" skriptas, bei DirectAdmin valdymo pulto versija 1.41.1 ar naujesnė. Tuomet detalesnę informaciją kas kur siunčia laiškus rasime "E-Mail Usage" DirectAdmin valdymo pulto dalyje:
User Level -> E-Mail Accounts -> E-Mail Usage
4. Įprastai siunčiant iš serverio SPAM pobūdžio laiškus, šie laiškai pakankamai ilgai stovi siuntimo laiškų eilėje:
Admin Level -> Mail Queue Admin
Apsilankius "Mail Queue Admin" pasirenkame vieną iš šių laiškų (laiško ID), patikriname ar tai tikrai yra SPAM pobūdžio laiškas bei patikriname kokia informacija yra nurodoma laiško antraštėje (angl. headers).

Patikriname ar nėra "X-PHP-Originating-Script" antraštės informacijos, kuri galėtų nurodyti kuris skriptas atlieka SPAM pobūdžio laiškų siuntimą.

5. Patikriname ar nėra pasikartojančių SMTP autorizacijos įrašų:
grep 'A=login:' /var/log/exim/mainlog | less

Aptikus pasikartojančias SMTP autorizacijas, bus matyti iš kurio vartotojo yra siunčiami SPAM pobūdžio laiškai.
___

DirectAdmin žinyną rasite šiuo adresu: http://help.directadmin.com/
Pažymėtos temos:
Norėdami palikti komentarą, turite prisijungti arba registruokis.
Dedikuoti.lt
Šiame forume rasite informaciją kaip atlikti serverio administravimą, konfigūravimą, įvairių tarnybų bei papildomų aplikacijų diegimą. Taip pat pateiksime rekomendacijų, skirtų serverių saugumui, monitoringui ir optimizavimui. Kviečiame prisijungti prie dedikuotų serverių administratorių bendruomenės, dalyvauti diskusijose ir praplėsti savo žinias serverių administravimo srityje!
© 2007 - 2023 Dedikuoti.lt forumas, visos teisės saugumos.