Re: Servidor CENTOS 5.3 Utilizado para envío de SPAM

angeld angeld en froga.net
Sab Nov 27 06:47:07 CLST 2010


Fri, 26 Nov 2010, Marcelo Opazo Vivallos:

> De que hablas Angel? Cambiar pass? Revertit a backup?
>
> Le debe ocurrir que no tiene ninguna autenticacion SMTP y lo debe tener 
> abierto (el servicio). Para remediar esto y si no te manejas lo mejor es 
> que instales algo rapido y sencillo como es pop-before-smtp, en la web 
> encontraras harta info al respecto.

 	Sip, igual he pensado el el "caso peor", cuando es más que posible 
que sólo sea un 'smtp' mal configurado. Demasiadas notas de seguridad y 
ataques dirigidos a esta versión de RedHat y Centos en el último mes.

> Fri, 26 Nov 2010, Esteban Andres Osorio Fuentes:
>
>> Tengo un servidor centos 5.3, el cual esta siendo utilizado para el
>> envío de SPAM y de paso me bloquea la red, teniendo que apagarlo para
>> que la red vuelva a la normalidad. ¿Alguien ha tenido un problema como
>> este?, ¿qué puedo hacer para arreglarlo?, veo los logs del mail
>> (sendmail) y aparece un montón de correos que salen hacia direcciones de
>> procedencia desconocida... ¿qué puedo hacer?, la verdad es que no tengo
>> mucha experiencia en este tema y estoy muy preocupado... Pareciera que
>> alguien instaló algo en el servidor y ese programa envía los correos...
>
> 	A ver si lo he entendido. Tienes un servidor, el cual te han
> vulnerado, ya sea por medio de algún exploit o por medio de alguna
> contraseña insegura.
>
> 	Si esto es así, la única forma de arreglarlo es revertir (por
> medio de copias de seguridad) hasta una situación en la que estés SEGURO
> que la máquina no estaba vulnerada. Si no puedes localizar este punto en
> el tiempo, tendrás que reinstalar la máquina y todos los servicios
> instaladoes en ella.
>
> 	De todas formas, si tienes una máquina con problemas, puedes tener
> más dentro de tu red. Realizar una auditoría a todas las máquinas para
> asegurarte que estas estan "limpias", así como una revisión de las
> políticas de seguridad me parece imprescindible, y sobre todo, NO ENCHUFES
> ESA MÁQUINA A LA RED, porque pueden seguir utilizándola para enviar spam o
> para atacar otras redes, incluso la tuya.

-- 
 	Saludos --- Angel


Más información sobre la lista de distribución Linux