redgod07 Δημοσ. 8 Μαρτίου 2019 Δημοσ. 8 Μαρτίου 2019 Γεια σας θέλω λίγο την βοήθεια σας, έχω έναν server που φιλοξενώ μερικές ιστοσελίδες σε wordpress και joomla. Και σήμερα που κοίταξα για το reputation της IP στο https://senderscore.org είδα ότι στάλθηκαν αρκετά Spam. Πως μπορώ να δώ ποιές ιστοσελίδες τα έστειλαν? Αυτό που κάνει είναι να συνδεθώ με το putty στον server και έχω ψάξει με αυτή την εντολή tail -f /home/*/logs/access_log | grep POST να δω τα τελευταία Post που έγιναν από τον server. Υπάρχει κάποια άλλη εντολή ή άλλος τρόπος να εντοπίσω ποιές ιστοσελίδες έστειλαν τα SPAM.
kostello Δημοσ. 8 Μαρτίου 2019 Δημοσ. 8 Μαρτίου 2019 μπορεις να δεις απο τον mail server τα headers των email, καθως και logs.
CyberCr33p Δημοσ. 11 Μαρτίου 2019 Δημοσ. 11 Μαρτίου 2019 Nα φανταστώ ότι έχεις είτε VPS είτε dedicated server. Έχεις απενεργοποιήσει την mail() function της PHP; Αυτό είναι το πρώτο που πρέπει να κάνεις. Επίσης μέσω firewall να μπλοκάρεις τις απευθείας συνδέσεις προς εξωτερικές IP στην port 25 και να επιτρέπεις πρόσβαση μόνο από τον user που τρέχει ο mail server σου. Πρέπει να χρησιμοποιήσεις και κάποιο πρόγραμμα για να μπλοκάρεις εξερχόμενο spam, π.χ. Rspamd. Και τέλος καλό είναι να φτιάξεις και κάποιο script που να τσεκάρει τα logs του mail server και εάν εντοπίζει ύποπτες συνδέσεις (π.χ. από 2 διαφορετικές χώρες στο ίδιο χρονικό διάστημα) να σου στέλνει ένα μήνυμα για να σε ενημερώνει.
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα