Привет, антош. Есть один сервер, который арендуется в Германии. Сервер на дебиане. На нем висит десяток сайтов самой компании и её клиентов. Примерно год назад немцы стали слать предупреждения, что сервер спамит письмами содержания уровня /b про виагру и прочую хрень. Потом начали блочить IP, разблокировку проводили после сказок по типу "virus attack, update cms". Месяц назад их заебали подобные сказки и они стали чаще блочить. Мне пришлось уже вникать в тему, дабы что-то сделать, правда, нихуя пока не вышло.Вчера пришло письмо, что если через неделю спам продолжится - то сервер закроют, чего допустить не хотелось бы.Сам я в компанию устроился как контент-менеджер с навыками верстки на копейки студентота около месяца назад. В конторе нет сисадмина начальник сильно жидится, потому проблемы с сервером легли на меня, от чего я несказанно раздосадован - сидел бы блядь изучал JS, так нет, копаюсь в линуксе, с коим не связывался в жизни. Уволился бы прямо сейчас контора крайне хуевая, хуже блядь придумать нельзя, я тут и жнец, и чтец, и на хуях серверах игрец, но хочу таки дождаться зп, а то есть варик что нихуя не выплатят.Сейчас решено было отключить SMTP сервер. Это поможет? Какие ещё есть варианты? и главноеКАК ЭТО СДЕЛАТЬ ВООБЩЕДоступ к серверу через PuTTY и FTP. Чо делать уже хз. В тред призываются системные администраторы и безопасники.
Бамп
Для стимула - анону, который максимально поможет, куплю пасскод.
Что за сервер, поподробней можно?
Поменяй пароли, отключи почтовые сервисы и спроси совета в s/
>>152904911Стоит на Debian 3.16.7. Судя по всему - amd. Стоят Apache, MySQL. Сайты через разные CMS - Битрикс, джумла и друпал. Спрашивай что более конкретное, отвечу, я в этом профан.
>>152905321Если реклама не ваша - перепиливай всё с нуля. Дело одного дня от силы.
>>152905259Пароли все сменил неделю назад, перекинул управление с root на отдельного пользователя. SSH перекинул на нестандартный порт, который больше нигде не используется.
>>152905395Перепиливать с нуля в плане сноса к хуям всей системы и установки бэкапов сайтов? Беда ещё в том, что бэкапы скорее всего будет с горстью дурвеев и прочего. Может ли зловредное дерьмо все по новой деплоить?
Анон, я - тот кто рассылает эти абузы, программа минимум - настроить фаервол так чтобы он дропал все ненужное говно, посмотреть список процессов на всякие питоновские скрипты которые рассылают кучу параши и стучатся на всевозможные порты, ты их с вероятностью 99% найдешь т.к. на хостинге у вас дырявые сиэмэски которые не ломает только ленивый. После этого должно быть полегче, дальше смена всех паролей а желательно и учёток, блокировка доступа рутов отовсюду по возможности. А лучше переставить все конечно, но ты вряд ли сделаешь лучше чем есть сейчас.
>>152905539Да, именно.Вполне может. Тогда либо запаривайся с прикрытием дверей, либо забей хуй, пару дней протянет и за то время хост разблочит сервер и на тебя ему будет некоторое время плевать.
>>152905831>>Please block SMTP server and make sure no more emails leave your server. I will check your IP again next week, and if we are still seeing complaints then I'm afraid I will be forced to block the IP and cancel the server.Это от хоста. Боюсь что они не разблочат.>>152905808В том то и беда, что я хуй знает, как его настроить. Настроил postfix по гайду, но не помогло ничего.Попробую посмотреть список процессов. Как опознать скрипт, который рассылает?
Сейчас глянул, в top висит exim от имени одного из клиентских сайтов. Может быть этим дерьмом? Однажды спам пришел с ящика данного сайта.
>>152906010И хули ты тупишь? Тебе написали что делать прямым текстом. Сносишь в нули, накатываешь бекапы, блочишь SMTP к чертям если не используется, и готово. Можешь попытаться дыры крыть, если достаточно умен.Нахуя козе баян? Не юзаешь>Отключаешь, и нет проблем.
>>152906309Может быть этим. А может быть клиент использует это для других целей. У вас клиентский трафик хранится? В нем пошерсти.
>>152906010Все верно, не разблочат, таких как ты тысячи и с каждым возиться нахер не надо, если у тебя есть почтовый сервер, то через тебя будут гонять всякое говно, выход самый простой я написал - фаервол. По вирусне - обычно она жрет дохуя, это если ты совсем даунич и не можешь отличить от остального
>>152906594>это если ты совсем дауничТы хотел сказать дауниславич?
>>152906369Далеко не всегда поможет, тут нужен конкретный подход, я видел пхп файл в котором был сжатый и кодированный в бэйс64 соурс, который генерил пхп скрипты запускал их а потом дропал сами файлы. Пол дня убил чтобы найти это говно, удалял и плакал просто как красиво сделали
>>152906789Питон скрипты конечно же //быстросамофикс
>>152906789Я думаю у ОП'а всё несколько легче, и ему хватит и этого.
>>152906532Exim нигде не указан как установленный в системе пакет.
>>152907239Ну просто лол
>>152904754 (OP)Скажи боссу-опущенцу что пизда его хостингу без админа
>>152907239Значит забивай хуй и глуши. Если это единственный сервер где есть это, то через него вполне мог идти спам к хосту и далее.
