LinuxSever.Com - Türkiye'nin Linux platformu
IzzyMenu.com

Go Back   LinuxSever.Com - Türkiye'nin Linux platformu > 3. Parti Yazılımları > Güvenlik Uygulamaları

Güvenlik Uygulamaları İşletim sistemi güvenliği için sisteminizde kurulu olması gereken yazılımlar hakkında bilgi ve destek forumu

Cevapla
 
Seçenekler Stil
Alt 09-10-2009, 05:21 PM   #1 (permalink)
Administrator
 
orhan - ait Kullanıcı Resmi (Avatar)
 
Üyelik tarihi: May 2009
Mesajlar: 331
Standart Son zamanlarda sunuculara bulaşan trojanlar

Merhaba Arkadaşlar son zamanlarda spam mail konusunda aldıgım bir güvenlik açığından bahsetmek istiyorum. Bildiğiniz gibi DarkMailer/YellSOFT DirectMailer Trojan gibi trojanlar kullanıcılarınızın bilgisayarlarına bulaşarak email hesapları uzerinden sizin sunucunuzu kullanarak binlerce mail göndermektedir. Bu durum ip adresinizin spam listelere karışmasına neden olur, böylece diger kullanıcılarınızda mail gönderemez.

Ayrıntılı bilgi için ;
Dark Mailer - Wikipedia, the free encyclopedia
Serious issues with CGI script been run - EXPLOIT? - cPanel Forums


araştırmalarımda tam olarak çözüm bulunmamasına ragmen bir kaç güvenlik önlemi ile sunucunuzu biraz daha guvenli hale getirebilirsiniz.

1 - Cpanel sunucularda SMTP Tweak'i aktif edelim
Main >> Security >> Security Center

2- Mod Security kullanıyor iseniz ki kullanın faydasını görüceksiniz

Kod:
http://www.linuxsever.com/dosyalar/modsec2.user.txt

3- Csf Firewall kullanıyor iseniz ki kullanın
Firewall Configuration ayarlarınızı aşağıdaki şekilde ayarlaryarak kaydedin

Kod:
SMTP_BLOCK =1
SMTP_ALLOWLOCAL =1
Hepsi bu kadar eklemek isteyen varsa devam edebilir

şimdilik iyi çalışmalar diliyorum.
orhan isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Alt 09-10-2009, 05:32 PM   #2 (permalink)
Acemi Penguen
 
Alican - ait Kullanıcı Resmi (Avatar)
 
Üyelik tarihi: May 2009
Bulunduğu yer: localhost
Mesajlar: 76
Standart Cevap: Son zamanlarda sunuculara bulaşan trojanlar

SMTP Tweak'ım zaten aktifti.

ModSecurity Config dosyama ilgili kural zincirlerinden ekleme yaptım.
Teşekkür ederim Orhan Abi.
__________________
A.
Alican isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Alt 09-14-2009, 10:59 PM   #3 (permalink)
Acemi Penguen
 
Üyelik tarihi: Sep 2009
Mesajlar: 6
Standart Cevap: Son zamanlarda sunuculara bulaşan trojanlar

Bilgiler için teşekürler.
system.goka n isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Alt 01-10-2017, 10:25 PM   #4 (permalink)
Acemi Penguen
 
Üyelik tarihi: Jan 2017
Mesajlar: 2
Standart Cevap: Son zamanlarda sunuculara bulaşan trojanlar

Belirttiğiniz güvenlik açığı yada daha doğrusu sebep olan trojen müşterilerimden birisinin mail hesabı üzerinden sürekli olarak mail çıkışı yapmaktaydı. Saatlik 1900 gibi sayılara ulaşıyordu. Normal bir düz site için spam mail konumunda hatta ip'nin kara listeye girmesine kadar gidebilir düşüncesi ile sunucumun her mail hesabının mail çıkışlarına saatlik 70-100 gibi bir sınır koydum. sürekli çıkış yapan mail çıkışını kapatarak bildirimde bulundum ve sorunun bir nebzede çözüme ulaştırdım. Virüs taraması sonrasında tekrar mail çıkışına izin vererek sunucumun genelinde saatlik 70-100 mail çıkışı sınırında bıraktım.

Sunucu yönetinimi konusunda yeni olduğum için çokta karışmak istemem. Sadece benim gibi yeni başlayan arkadaşlara yardımcı olması amacıyla bu yorumu bıraktım.
franqestion isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Cevapla
Tags: ,



Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Açık
Pingbacks are Açık
Refbacks are Açık