Hozzászólások
-
Bejegyzés
-
kayapo wrote:1. mennyi idősek a logok
2. nincs-e kiesés a logokban, mármint a logok folyamatosságában
3. host, passwd, httpd, sshd, apache2 modulok eredetiek
4. milyen feladóval mentek ki a levelek
5. ha www-data@domain.hu (vagy hasonló) sürgősen cseréld az apache-odat, meg ami még módosítva lett
6. phpBB volt a serveren? Ha IGEN biztos lehetsz a dologban1 – Nem értem. Pénteki az eset, a logok frissek.
2 – Nincs kiesés a logokban.
3 – A modulok eredetiségét nem tudom sajnos. 🙁 Tudom, ez vétkes könnyelműség, de most már ez van. Vélhetőleg csak az apache sérült, mivel leállítva megszűnt a jelenség.
4 – A levelek az apache feladóval mentek postfixen keresztül, tehát nem leprogramozott SMTP.
5 – Most már a cserén dolgozom. Ez a litespeed egész jónak tűnik, ha minden menni fog vele. De az apachenál kikapcsolva a 443-as figyelést, megszűnt a jelenség. Tehát csak az SSL részét fúrták meg. De az apachenál ez már pár éve megtörtént egyszer, igaz én akkor abból kimaradtam szerencsére.
6 – phpBB nincs a gépen, de az apache által nem logolt tecékenység eredménye a mail küldés, tehát nem egy egyszerű URL- lekéréssel indított folyamat. (Legalábbis úgy tűnik.)ELaci wrote:Amikor belépek ide a weboldalra, akkor rögtön jön 10-15, egyébként meg alig.ELaci
Akkor nem hiszem.
Talán google ads lehet a forrás, bár így hirtelen google reklámot sem látok az oldalon, meg nem is értem, miért lenne neki jó végignézni a látogatókat… De jobb ötletem nincs.csaba wrote:Hát igen, nálunk is volt olyan eset, hogy próbált valami php bugot kihasználva maileket küldeni valaki, de észrevettük gyorsan, mert bedugult az smtp 🙂
A lényeg az hogy _ki_ nem jutott.De gondolom, ez még SMTP auth előtt volt. Mert ugye SMTP auth után a PHP bug sem tudna auth nélkül küldeni?
csaba wrote:Szerintem nem megy auth nélkül.Ebben az esetben már el tudom képzelni, hogy valóban megvédett volna!
ELaci wrote:Szokatlan módon nálam is van elég sok kimenő 443 https, nem fut apache, de úgy veszem észre hogy a linuxforum.hu okozza, a kérés a google.com felől jön.
Be van ide a weboldalra építve valami bigyó?Ezt, bevallom, nem értem. A google meg közéd hogy kerül a linuxfórum?
De szerintem ez eugy új biztonsági rés az apachon. Lehet, hogy most próbálkoznak. Nálam is folyamatosan jöttek a kérelmek, akkor is, ha leállítottam az apachot.csaba wrote:a: SMTP autentikációra gondoltam.SMTP auth?
A helyi levélküldés akkor is auth nélkül megy. Nem? Külső SMTP már most is így van védve.
Az én bug harcomos az apachot meghekkelve az apach nevében küldte a leveleit. Nem látom át így hirtelen, hogy ezt az SMTP auth hogyan akadályozhatná meg, ha csak nem kellene minden PHP programba valami plusz auth rész, de azértutánaolvasok. Nem zavarja ez a web-mail programogat?Mi szerint lehetne SMTP-t szűrni postfixben?
Én csak azokat a lehetőségeket ismertem, hogy milyen IP-ről fogad, vagy nem. De itt még a user szűrés sem lenne jó.
Van olyan, hogy darabszám szerint szűrés? Vagy mi alapján? És a darabszám szerinti szűrés hogyan engedné át a hírleveleket küldő php szkriptek leveleit?
A litespeed php, mysql, .htaccess szinten kompatibilis az apache-csal? Nagy szopás átállni?Úgy tűnik, az apache 443-as potját támadja valami.
Aktuálisra frissített a rendszer, mégis.
Aki használ https-t, nézzen rá!
Én kikapcsoltam, most nincs spam áradat.
Nálam az nmap-pal meg sem jelent a 443, bár pár napja még működött, használtuk.
Hát egyelőre ennyit tudok.
Továbbra is várom az információkat.Elhamarkodott volt az örömöm. 🙁 A sárga cetli nem tűnik el sosem az asztalról. A többi funkciója jó. Azért még örülök.
Ha valaki a sárga cetliket megtalálja xfce alá, azért megköszönöm.Örök és mély hálám!
Nem csak a CUP frekvencia figyelése megy, de a ragadós cetlik applet is elindult!
Az érdekessége az, hogy ezt a csomagot én is megtaláltam, de nem raktam be az apt forrásának, hanem csak feltelepítettem valami deb csomagként. És eddig nem ment. Most azonban, hogy betettem a sources.list fájlba, és a synaptic-kal újratelepítettem, most már működik!
Talán ez egy ubuntura portolt deb, és más, mint amit én találtam előtte?
Nem tudom, de a lényeg, hogy megy!
Köszönöm!!!!
;D
legutóbbi hsz