Yo personalmente uso un servidor
postfix+postfixadmin+amavisd+clamd+sieve+dovecot, y de verdad la cantidad
de intentos de hackeos es impresionante mi recomendación es no usar open
relay te quitas muchos dolores de cabeza, hoy en día usan muchos servidores
para enviar todo el spam posible, y tener u
Parece mal configurado, estan genedando spam. Creo que con RBL bien
configurado y postgrey se solucion
-- Mensaje original--Desde: Salvador - Salman PSLFecha: lun, 4 may 2015
17:00Para: centos-es@centos.org;Asunto:Re: [CentOS-es] Ayuda con Servidor
Comprometido*::Para mi
OJO si tu server firma los correos salientes (dkim) te aconsejo cheques las
Black List para descartar que el incidente no te vaya costar mas trabajo.
Muchos usuarios que tienen websites y usan tu server como relay, es posible
tambien que les hayan metido un PHP que se ejecuta manualmente, igual po
> Puedes ser muchas cosas, en primera el mensaje como llego ? via correo, via
> log o donde ?
Es claro que todo entró por SMTP. Aunque yo me doy cuanto al hacer un
mailq y ver que tengo 49000 mensajes encola.
> Que un servidor este comprometido no quiere decir que corrar alguna
> herramienta de de
> Checastes la página.
Si vi, de hecho esto es lo que primero busqué en directorios como
/tmp, /var/tmp y otros similares. Chequee los sitios web alojados por
mi, ninguno con problemas serios. Rebusqué en mi servidor MySQL,
explore los procesos con puertos abiertos en netstat y así
sucesivamente.
Puedes ser muchas cosas, en primera el mensaje como llego ? via correo, via
log o donde ?
Que un servidor este comprometido no quiere decir que corrar alguna
herramienta de deteccion de rootkits y te diga "He, si fuiste comprometido".
Saludos !
El 4 de mayo de 2015, 16:37, Peter Q. escribió:
>
Checastes la página.
On May 4, 2015 4:04 PM, "David González Romero" wrote:
> > Tal vez tu servidor fue comprometido y/o está infectado.
> Si fue mi primera impresión, pero al final era un problema de un
> usuario que estaban usando para enviar mail. O sea este usuario tenia
> una contraseña muy
> Tal vez tu servidor fue comprometido y/o está infectado.
Si fue mi primera impresión, pero al final era un problema de un
usuario que estaban usando para enviar mail. O sea este usuario tenia
una contraseña muy simple (12345) y la usaban para enviar SPAM a
través de mi... ya que mi única regla de
> No pude ver el principio de la conversacion, por alguna razon me llego
> empezada.
>
SPAM o correo no desado... a veces Gmail me mete correos de la lista ahi.
>
> http://mxtoolbox.com/diagnostic.aspx
El unico WARNIG que tengo es que mi SMTP Banner no coincide con el PTR
del DNS. Pero es un Warn
Tal vez tu servidor fue comprometido y/o está infectado.
http://www.net-security.org/malware_news.php?id=3030
On May 4, 2015 3:53 PM, "David González Romero" wrote:
> > Hola David porque no implementas está herramienta que te ayuda bastante
> en
> > el tema de logs de emails, aquí ves por usuario
> Hola David porque no implementas está herramienta que te ayuda bastante en
> el tema de logs de emails, aquí ves por usuarios y podrias ver donde esta el
> problema, inclusive emails del usuario root
>
> http://www.alcancelibre.org/staticpages/index.php/como-sendmailanalyzer
Voy a mirar. Los mail
Hola David porque no implementas está herramienta que te ayuda bastante
en el tema de logs de emails, aquí ves por usuarios y podrias ver donde
esta el problema, inclusive emails del usuario root
http://www.alcancelibre.org/staticpages/index.php/como-sendmailanalyzer
--
Saludos Cordiales
|Cés
>*::Para mi que tienes el servidor de correo muy mal configurado.
Paso a exponer copia de mi main.cf
queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
mail_owner = postfix
myhostname = mail.timbo.com.py
mydomain = timbo.com.py
myorigin =
No pude ver el principio de la conversacion, por alguna razon me llego empezada.
Capas que repito.
Personalmente cuando configuro, uso todos los checker que pueda.
http://mxtoolbox.com/diagnostic.aspx
Capas que eso, realmente quita la duda de la mala configuracion o no.
Saludos.
El día 4 de m
*::Para mi que tienes el servidor de correo muy mal configurado.
Tienes un exceso de informacion en el log, que no te deja ver claro.
Si tuvieses bien configurado todo, sabrias cual es el origen del correo.
Una cosa que no entiendo es que envies un correo de rechazo por un
HELO
> Hola David , Gracias por responder, el detalle va por lo siguiente:El NAS
> es un equipo de nombre LACIE , pero de un dia al otro este equipo ya no
> encendia, y este hacia un raid (1).Este LACIE tiene formato XFS y en centos
> no los puedo montar ( no se si es el arreglo ) .Como puedo mont
> Permites relay en tu server postfix yo empezaría por deshabilitarlo, y lo
> otro seria limitar el numero de correos enviados por minutos para detener
> el spam eso lo haces con,
Si permito relay a mi dominio y mi red. Sin embargo pude detectar que
era una cuenta la que estaba comprometida. Una ve
> Message: 1
> Date: Mon, 4 May 2015 08:14:37 -0400
> From: David González Romero
> To: centos-es@centos.org
> Subject: Re: [CentOS-es] Levantar Discos NAS LACIE con Particion XFS
> Message-ID:
>
> Content-Type: text/plain; charset=UTF-8
>
> >
> > Estoy buscando levantar estos discos que estan c
Permites relay en tu server postfix yo empezaría por deshabilitarlo, y lo
otro seria limitar el numero de correos enviados por minutos para detener
el spam eso lo haces con,
smtpd_client_message_rate_limit=50
anvil_rate_time_unit = 60s
Es decir 50 mensajes en un minuto, asi detendras la cola y po
Si ya lo hice mil puntos es super sencillo y como tengo mi ssh cifrado mas
un puerto no conocido mas fail2ban, estara bien la seguridad,
un millon,
Saludos,
Wilmer.
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinf
1- Configurar tu SSH de tu VPS por un puerto diferente al 22 (solo
recomendación)
2- Luego en tu Servidor Local deberás hacer una conexión y levantar un
puerto local en el cual dirigirás todo el tráfico.
Pudieras buscar en google. "SSH Tunel" y varios link te saldrán.
Saludos,
David
2015-05-04
Tienes algun link o guia para hacerlo correctamente,,
Saludos,
Wilmer.
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
2015-05-03 13:08 GMT-04:00 Wilmer Arambula :
> - Tengo un VPS en EEUU y quiera poder navegar a traves del mismo, asi como
> mi ip publica sea la de mi VPS, he configurado un Server OpenVPN en el VPS,
> pero no logro que me cambie mi Ip Publica.
Porque mejor no usas un Tunnel SSH ??
Saludos,
David
hola
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
Hola Lista!!
Una vez mas el tema del SPAM me tienen en jaque mate...
Esta vez la verdad es que no tiene ni pies, ni cabezas. Es posible que
tenga pueda ser una PC de mi red o que sea mi servidor, yo mi inclino
por la segunda opción.
La configuración de Postfix está lo más restricta posible para
>
> Estoy buscando levantar estos discos que estan con particiones XFS sobre
> Centos 6.4 .
>
O sea tienes el NAS activo en la red?
Yo tengo un NAS (Synologic) y en el están compartidos algunos
directorios. Desde mi Linux yo accedo poniendo esto en el /etc/fstab
//ip.de.nas/backup_datos/mnt
26 matches
Mail list logo