Re: Servidor CENTOS 5.3 Utilizado para envío de SPAM
Marcelo Opazo Vivallos
amarzeck en gmail.com
Vie Nov 26 16:15:39 CLST 2010
De que hablas Angel? Cambiar pass? Revertit a backup?
Le debe ocurrir que no tiene ninguna autenticacion SMTP y lo debe tener abierto (el servicio). Para remediar esto y si no te manejas lo mejor es que instales algo rapido y sencillo como es pop-before-smtp, en la web encontraras harta info al respecto.
Sorry por el topposting.
Saludos
Marcelo Opazo Vivallos
-----Original Message-----
From: angeld <angeld en froga.net>
Sender: linux-bounces en listas.inf.utfsm.cl
Date: Fri, 26 Nov 2010 19:51:12
To: Discusion de Linux en Castellano<linux en listas.inf.utfsm.cl>
Reply-To: Discusion de Linux en Castellano <linux en listas.inf.utfsm.cl>
Subject: Re: Servidor CENTOS 5.3 Utilizado para envío de SPAM
Fri, 26 Nov 2010, Esteban Andres Osorio Fuentes:
> Tengo un servidor centos 5.3, el cual esta siendo utilizado para el
> envío de SPAM y de paso me bloquea la red, teniendo que apagarlo para
> que la red vuelva a la normalidad. ¿Alguien ha tenido un problema como
> este?, ¿qué puedo hacer para arreglarlo?, veo los logs del mail
> (sendmail) y aparece un montón de correos que salen hacia direcciones de
> procedencia desconocida... ¿qué puedo hacer?, la verdad es que no tengo
> mucha experiencia en este tema y estoy muy preocupado... Pareciera que
> alguien instaló algo en el servidor y ese programa envía los correos...
A ver si lo he entendido. Tienes un servidor, el cual te han
vulnerado, ya sea por medio de algún exploit o por medio de alguna
contraseña insegura.
Si esto es así, la única forma de arreglarlo es revertir (por
medio de copias de seguridad) hasta una situación en la que estés SEGURO
que la máquina no estaba vulnerada. Si no puedes localizar este punto en
el tiempo, tendrás que reinstalar la máquina y todos los servicios
instaladoes en ella.
De todas formas, si tienes una máquina con problemas, puedes tener
más dentro de tu red. Realizar una auditoría a todas las máquinas para
asegurarte que estas estan "limpias", así como una revisión de las
políticas de seguridad me parece imprescindible, y sobre todo, NO ENCHUFES
ESA MÁQUINA A LA RED, porque pueden seguir utilizándola para enviar spam o
para atacar otras redes, incluso la tuya.
--
Saludos --- Angel
Más información sobre la lista de distribución Linux