История изменений
Исправление Deleted, (текущая версия) :
Первый вопрос: Как это на DirectAdmin оказался открытым релей? В дефолтных конфигах панели это не реально. Значит, кто-то лазил. Это раз. Два. Серверу нужен аудит. Три. CentOS 6 - гораздо правильнее в данном случае мигрировать на новый сервер под версией ОС по свежее (поддержка через год закончится).
Теперь рекомендации. Во-первых, сделать серверу минимальный аудит (rkhunter, проверить сервер clamav). rpm -Va не помешает. Просмотреть кронтабы всех пользователей. И разнести сайты по разным пользователям. Посмотреть /tmp и /var/tmp на предмет странностей. ОБНОВИТЬ весь софт на сервере после разбора полётов. Ну и опять же, враппер как выше сказали положить хотя бы. И на крайняк запретить рассылать письма вообще через сендмайл. Серверу уже аудит нужен, судя по всему.
И да. Просмотреть /etc/passwd не помешает - там может быть интересное как, например, у апача включен шелл.
Ну и айболитом сайты все проверить. Это, наверное, надо было сделать первым делом.
Исправление Deleted, :
Первый вопрос: Как это на DirectAdmin оказался открытым релей? В дефолтных конфигах панели это не реально. Значит, кто-то лазил. Это раз. Два. Серверу нужен аудит. Три. CentOS 6 - гораздо правильнее в данном случае мигрировать на новый сервер под версией ОС по свежее (поддержка через год закончится).
Теперь рекомендации. Во-первых, сделать серверу минимальный аудит (rkhunter, проверить сервер clamav). rpm -Va не помешает. Просмотреть кронтабы всех пользователей. И разнести сайты по разным пользователям. Посмотреть /tmp и /var/tmp на предмет странностей. ОБНОВИТЬ весь софт на сервере после разбора полётов. Ну и опять же, враппер как выше сказали положить хотя бы. И на крайняк запретить рассылать письма вообще через сендмайл. Серверу уже аудит нужен, судя по всему.
И да. Просмотреть /etc/passwd не помешает - там может быть интересное как, например, у апача включен шелл.
Исходная версия Deleted, :
Первый вопрос: Как это на DirectAdmin оказался открытым релей? В дефолтных конфигах панели это не реально. Значит, кто-то лазил. Это раз. Два. Серверу нужен аудит. Три. CentOS 6 - гораздо правильнее в данном случае мигрировать на новый сервер под версией ОС по свежее (поддержка через год закончится).
Теперь рекомендации. Во-первых, сделать серверу минимальный аудит (rkhunter, проверить сервер clamav). rpm -Va не помешает. Просмотреть кронтабы всех пользователей. И разнести сайты по разным пользователям. Посмотреть /tmp и /var/tmp на предмет странностей. ОБНОВИТЬ весь софт на сервере после разбора полётов. Ну и опять же, враппер как выше сказали положить хотя бы. И на крайняк запретить рассылать письма вообще через сендмайл. Серверу уже аудит нужен, судя по всему.