LINUX.ORG.RU

История изменений

Исправление Deleted, (текущая версия) :

Первый вопрос: Как это на DirectAdmin оказался открытым релей? В дефолтных конфигах панели это не реально. Значит, кто-то лазил. Это раз. Два. Серверу нужен аудит. Три. CentOS 6 - гораздо правильнее в данном случае мигрировать на новый сервер под версией ОС по свежее (поддержка через год закончится).

Теперь рекомендации. Во-первых, сделать серверу минимальный аудит (rkhunter, проверить сервер clamav). rpm -Va не помешает. Просмотреть кронтабы всех пользователей. И разнести сайты по разным пользователям. Посмотреть /tmp и /var/tmp на предмет странностей. ОБНОВИТЬ весь софт на сервере после разбора полётов. Ну и опять же, враппер как выше сказали положить хотя бы. И на крайняк запретить рассылать письма вообще через сендмайл. Серверу уже аудит нужен, судя по всему.

И да. Просмотреть /etc/passwd не помешает - там может быть интересное как, например, у апача включен шелл.

Ну и айболитом сайты все проверить. Это, наверное, надо было сделать первым делом.

Исправление Deleted, :

Первый вопрос: Как это на DirectAdmin оказался открытым релей? В дефолтных конфигах панели это не реально. Значит, кто-то лазил. Это раз. Два. Серверу нужен аудит. Три. CentOS 6 - гораздо правильнее в данном случае мигрировать на новый сервер под версией ОС по свежее (поддержка через год закончится).

Теперь рекомендации. Во-первых, сделать серверу минимальный аудит (rkhunter, проверить сервер clamav). rpm -Va не помешает. Просмотреть кронтабы всех пользователей. И разнести сайты по разным пользователям. Посмотреть /tmp и /var/tmp на предмет странностей. ОБНОВИТЬ весь софт на сервере после разбора полётов. Ну и опять же, враппер как выше сказали положить хотя бы. И на крайняк запретить рассылать письма вообще через сендмайл. Серверу уже аудит нужен, судя по всему.

И да. Просмотреть /etc/passwd не помешает - там может быть интересное как, например, у апача включен шелл.

Исходная версия Deleted, :

Первый вопрос: Как это на DirectAdmin оказался открытым релей? В дефолтных конфигах панели это не реально. Значит, кто-то лазил. Это раз. Два. Серверу нужен аудит. Три. CentOS 6 - гораздо правильнее в данном случае мигрировать на новый сервер под версией ОС по свежее (поддержка через год закончится).

Теперь рекомендации. Во-первых, сделать серверу минимальный аудит (rkhunter, проверить сервер clamav). rpm -Va не помешает. Просмотреть кронтабы всех пользователей. И разнести сайты по разным пользователям. Посмотреть /tmp и /var/tmp на предмет странностей. ОБНОВИТЬ весь софт на сервере после разбора полётов. Ну и опять же, враппер как выше сказали положить хотя бы. И на крайняк запретить рассылать письма вообще через сендмайл. Серверу уже аудит нужен, судя по всему.