|
|
Çok eski bir web tarayıcısı kullanıyorsunuz. Bu veya diğer siteleri görüntülemekte sorunlar yaşayabilirsiniz..
Tarayıcınızı güncellemeli veya alternatif bir tarayıcı kullanmalısınız.
Tarayıcınızı güncellemeli veya alternatif bir tarayıcı kullanmalısınız.
Mail Saldırısı ( Caps )
- Konbuyu başlatan C0$kuN
- Başlangıç tarihi
bunu loglardan kim yapıyorsa gerek ip kısıtlaması gerek localinizdeki domainlerden birini bloklama ile çözebilirsiniz.
nobody i bir posta adresine yönlendirin ve blocklayın.. Bu posta adresinden gelen IP yide bulabilirsiniz tabiki..
Cpanelde Manage Plugins kısmından spam engelleyici bir eklenti vardı, tam hatırlamıyorum bir araştır istersen faydası olabilir
Cpanelde Manage Plugins kısmından spam engelleyici bir eklenti vardı, tam hatırlamıyorum bir araştır istersen faydası olabilir
bu saldırı değil büyük olasılık serverındaki eksik ayarlardan ötürü serverın spam göndermek için kullanılıyor. senin derdinin çözümü bu whm ine root olarak giriş yap ve şu ayarları yap:
Main >> Server Configuration >> Tweak Settings
[x] Prevent the user 'nobody' from sending out mail to remote addresses (php and cgi scripts generally run as nobody if you are not using phpsuexec and suexec respectively.)
[x] Track the origin of messages sent though the mail server by adding the X-Source headers (exim 4.34+ required)
Main >> Security >> Fix Insecure Permissions (Scripts)
Main >> Security >> Tweak Security
"Compilers are disabled for unpriviledge users"
Main >> Service Configuration >> Enable/Disable SuExec
suexec Status "enabled"
Main >> Account Functions >> Disable or Enable Demo Mode
Select from "Users" the "demo" account and click "Modify" then click "Disable" if it exists
Main >> Server Configuration >> Tweak Settings
[x] Prevent the user 'nobody' from sending out mail to remote addresses (php and cgi scripts generally run as nobody if you are not using phpsuexec and suexec respectively.)
[x] Track the origin of messages sent though the mail server by adding the X-Source headers (exim 4.34+ required)
Main >> Security >> Fix Insecure Permissions (Scripts)
Main >> Security >> Tweak Security
"Compilers are disabled for unpriviledge users"
Main >> Service Configuration >> Enable/Disable SuExec
suexec Status "enabled"
Main >> Account Functions >> Disable or Enable Demo Mode
Select from "Users" the "demo" account and click "Modify" then click "Disable" if it exists
Bu ayarların hepsi İşaretli zaten
bunu hiç yapmamıştım sadece Main >> Security >> Fix Insecure Permissions (Scripts)
ve Main >> Service Configuration >> Enable/Disable SuExec yok
Main >> Service Configuration >> Configure PHP and SuExec var
Default PHP Version (.php files) 5
PHP 5 Handler dso
PHP 4 Handler none
Suexec on
bunu hiç yapmamıştım sadece Main >> Security >> Fix Insecure Permissions (Scripts)
ve Main >> Service Configuration >> Enable/Disable SuExec yok
Main >> Service Configuration >> Configure PHP and SuExec var
Default PHP Version (.php files) 5
PHP 5 Handler dso
PHP 4 Handler none
Suexec on
peki bu olayı plesk de yapmam mümkün müdür ?
geçen gün load'ım 100 ün üstüne fırladı. httpd ve qmail i durdum bekledim makine düzelince httpd yi aktif ettim ve bir süre daha bekledim. load güzeldi sonrasında qmail i aktif ettiğimde load hemen 10 a vurdu öle devam etti...
sunucuma aşırı derece de spam geliyor bir de sunucumu spam olarak kullandıklarını tahmin ediyorum. spam olarak kullandıklarını nasıl tespit edebilirim ve aynı zamanda engelleyebilirim..
sunucum linux fd1
geçen gün load'ım 100 ün üstüne fırladı. httpd ve qmail i durdum bekledim makine düzelince httpd yi aktif ettim ve bir süre daha bekledim. load güzeldi sonrasında qmail i aktif ettiğimde load hemen 10 a vurdu öle devam etti...
sunucuma aşırı derece de spam geliyor bir de sunucumu spam olarak kullandıklarını tahmin ediyorum. spam olarak kullandıklarını nasıl tespit edebilirim ve aynı zamanda engelleyebilirim..
sunucum linux fd1
Selam
Apache ni Suexec ile derledik den sonra Nobody ile işlem yapılmıyor
Yapılan Spam vb. işlemler kullanıcı adı ile yapıldığı için Spam 'ın kime geldiği veya kimden geldiği belli oluyor.
Suexec ile derleyin ve Spam yapanı bulup suspendi cekin.
Apache ni Suexec ile derledik den sonra Nobody ile işlem yapılmıyor
Yapılan Spam vb. işlemler kullanıcı adı ile yapıldığı için Spam 'ın kime geldiği veya kimden geldiği belli oluyor.
Suexec ile derleyin ve Spam yapanı bulup suspendi cekin.