Re: Servidor CENTOS 5.3 Utilizado para envío de SPAM

Marcelo Opazo Vivallos amarzeck en gmail.com
Vie Nov 26 16:15:39 CLST 2010


De que hablas Angel? Cambiar pass? Revertit a backup?

Le debe ocurrir que no tiene ninguna autenticacion SMTP y lo debe tener abierto (el servicio). Para remediar esto y si no te manejas lo mejor es que instales algo rapido y sencillo como es pop-before-smtp, en la web encontraras harta info al respecto.

Sorry por el topposting.

Saludos
Marcelo Opazo Vivallos

-----Original Message-----
From: angeld <angeld en froga.net>
Sender: linux-bounces en listas.inf.utfsm.cl
Date: Fri, 26 Nov 2010 19:51:12 
To: Discusion de Linux en Castellano<linux en listas.inf.utfsm.cl>
Reply-To: Discusion de Linux en Castellano <linux en listas.inf.utfsm.cl>
Subject: Re: Servidor CENTOS 5.3 Utilizado para envío de SPAM

Fri, 26 Nov 2010, Esteban Andres Osorio Fuentes:

> Tengo un servidor centos 5.3, el cual esta siendo utilizado para el 
> envío de SPAM y de paso me bloquea la red, teniendo que apagarlo para 
> que la red vuelva a la normalidad. ¿Alguien ha tenido un problema como 
> este?, ¿qué puedo hacer para arreglarlo?, veo los logs del mail 
> (sendmail) y aparece un montón de correos que salen hacia direcciones de 
> procedencia desconocida... ¿qué puedo hacer?, la verdad es que no tengo 
> mucha experiencia en este tema y estoy muy preocupado... Pareciera que 
> alguien instaló algo en el servidor y ese programa envía los correos...

 	A ver si lo he entendido. Tienes un servidor, el cual te han 
vulnerado, ya sea por medio de algún exploit o por medio de alguna 
contraseña insegura.

 	Si esto es así, la única forma de arreglarlo es revertir (por 
medio de copias de seguridad) hasta una situación en la que estés SEGURO 
que la máquina no estaba vulnerada. Si no puedes localizar este punto en 
el tiempo, tendrás que reinstalar la máquina y todos los servicios 
instaladoes en ella.

 	De todas formas, si tienes una máquina con problemas, puedes tener 
más dentro de tu red. Realizar una auditoría a todas las máquinas para 
asegurarte que estas estan "limpias", así como una revisión de las 
políticas de seguridad me parece imprescindible, y sobre todo, NO ENCHUFES 
ESA MÁQUINA A LA RED, porque pueden seguir utilizándola para enviar spam o 
para atacar otras redes, incluso la tuya.

-- 
 	Saludos --- Angel



Más información sobre la lista de distribución Linux