Reikia nusimanančio žmogaus su serveriais

Pilna tokių žinučių: http://i.imgur.com/iBrdhDn.png

Ir kaip suprantu jau pradėjo SPAM laiškus siuntinėti kažkaip? Gal atspėjo slaptažodį?

Reikia žmogaus kuris galėtu sudėti apsaugas ir pažiūrėti ar viskas čia gerai ar jau siunčia SPAM ir jei taip tai sutvarkyti, kad nebesiųstu.

Serveris: Centos 6 su Directadmin'u

Taip, spamina.

Galiu sutvarkyti - €50+pvm

Suteikiamos garantijos.

€40+saskaita israsau.

Pasikeisk PW.

Jų IP adresą įmesk į /etc/host.deny

pasikeisk ssh passwordą

Per iptables blokuok neaiškius IP visiems portams

Įsimesk kokį tiger,RKHunter and CHKRootKit, LogWatch žiūrėti kur skylės.

Instalink fail2ban

OR USE GOOGLE.

Pasikeisk PW.

Jų IP adresą įmesk į /etc/host.deny

pasikeisk ssh passwordą

Per iptables blokuok neaiškius IP visiems portams

Įsimesk kokį tiger,RKHunter and CHKRootKit, LogWatch žiūrėti kur skylės.

Instalink fail2ban

 

OR USE GOOGLE.

PW pasikeitimas dažniausiai neišsprendžia problemos - per failus įkeliami kiti failai, ir šiuo metu, ten yra spėju ~50 failų užslėptų ir išmėtytų visur, kad galėtų prieiti prie jų bet kada.

IP block - nesamonė gryna, jei jau spamina, tai eina ~5000 IP adresų skirtingų

SSH - nepadės taip pat, dažniausiai failai įkeliami per svetainės kodo klaidą

iptables - Įdomu, kiek VPS atlaikys lentelių su tūkstančiais IP adresų

Dėl papildomo softo gal ir nebloga mintis, bet tikrai ne žmonėms siūlyti, kurie negali patys susitvarkyti su spam.

fail2ban - nepadės

Taip, spamina.

 

Galiu sutvarkyti - €50+pvm

 

Suteikiamos garantijos.

Išeis 8 hostingai (:

IP tables portą užblokuoja ir viskas. Praskanavęs infected failus ištrini ir viskas. PHP'e sėdės.

Fail2ban dar ir kaip padės.

Išeis 8 hostingai (:

 

IP tables portą užblokuoja ir viskas. Praskanavęs infected failus ištrini ir viskas. PHP'e sėdės.

Fail2ban dar ir kaip padės.

O jei klientas siunčia failus per serverį?

fail2ban - spaminimui tikrai nepadeda, kaip jau minėjau, ten yra iš N ip kreipimosi, o fail2ban prideda lentelę prie iptables, tai aukšiau kur parašyta yra atsakymas su iptable - labai atitinka, kadangi prie didelio kiekio lentelių, serveris pradės smarkiai strigti.

Kad išeis 8 ar visi 15 hostingų nesiginčijų, bet problemos - neišspręs, perkėlus failus bus vistiek tas pats.

Kas liečia skanavimą infected failus - dalį ištrins be problemų, bet būna visada užslėptų failų kurių realiai rasti labai sunku ir reikės laiko.

fail2ban supainiojau su denyhost. Pastarasis IP adresą įmeta į host.deny. Jokio lago. Per metus 6000 eulučių, o failas tik 124kb.

Tik prieš startuojant būtina įmesti į host.allow savo ip adresą. Dar reiktų ir daugaiu primesti IP'ų iš kurių bus galima jungtis, jeigu koks fail2ban užblokintų ar pan.

More - http://www.cyberciti...-force-attacks/

Nuo spamhouse (~99% kad čia tokie)

http://whatswhat.no/...mhaust-droplist

Tor tiklo blokavimas -

http://security.stac...-public-servers

fail2ban supainiojau su denyhost. Pastarasis IP adresą įmeta į host.deny. Jokio lago. Per metus 6000 eulučių, o failas tik 124kb.

Tik prieš startuojant būtina įmesti į host.allow savo ip adresą. Dar reiktų ir daugaiu primesti IP'ų iš kurių bus galima jungtis, jeigu koks fail2ban užblokintų ar pan.

 

More - http://www.cyberciti...-force-attacks/

 

Nuo spamhouse (~99% kad čia tokie)

http://whatswhat.no/...mhaust-droplist

 

Tor tiklo blokavimas -

http://security.stac...-public-servers

Su denyhost - taip, šitas praeitų, tik reiktų kas dieną tikrinti visus IP:)

Dėl spamhauso IP blokavimo - vienas iš variantų, jei VPS laikoma ne įmonės svetainė o tiesiog šiaip projektukas ar projektai. Jei jau forwardinami IP iš spamhauso, įmonei toks sprendimas gali brangiai kainuoti (negaunami laiškai klientų), ir tokia galimybė yra nemaža.

Kas liečia tor blokavimą - tai čia laikinas sprendimas, IP ten keičiasi per dažnai, kad būtų listas updatintas:) Čia taip pat, tik laikina priemonė.