RE: Servidor CENTOS 5.3 Utilizado para envío de SPAM
Esteban Andres Osorio Fuentes
esteban.osorio en AES.com
Lun Nov 29 09:24:40 CLST 2010
Estimados,
Gracias por todas sus respuestas, trataré de tomar cada una de sus recomendaciones para intentar solucionar el problema.
Slds,
Esteban
-----Mensaje original-----
De: linux-bounces en listas.inf.utfsm.cl [mailto:linux-bounces en listas.inf.utfsm.cl] En nombre de angeld
Enviado el: Sábado, 27 de Noviembre de 2010 6:47
Para: Discusion de Linux en Castellano
Asunto: Re: Servidor CENTOS 5.3 Utilizado para envío de SPAM
Fri, 26 Nov 2010, Marcelo Opazo Vivallos:
> De que hablas Angel? Cambiar pass? Revertit a backup?
>
> Le debe ocurrir que no tiene ninguna autenticacion SMTP y lo debe tener
> abierto (el servicio). Para remediar esto y si no te manejas lo mejor es
> que instales algo rapido y sencillo como es pop-before-smtp, en la web
> encontraras harta info al respecto.
Sip, igual he pensado el el "caso peor", cuando es más que posible
que sólo sea un 'smtp' mal configurado. Demasiadas notas de seguridad y
ataques dirigidos a esta versión de RedHat y Centos en el último mes.
> Fri, 26 Nov 2010, Esteban Andres Osorio Fuentes:
>
>> Tengo un servidor centos 5.3, el cual esta siendo utilizado para el
>> envío de SPAM y de paso me bloquea la red, teniendo que apagarlo para
>> que la red vuelva a la normalidad. ¿Alguien ha tenido un problema como
>> este?, ¿qué puedo hacer para arreglarlo?, veo los logs del mail
>> (sendmail) y aparece un montón de correos que salen hacia direcciones de
>> procedencia desconocida... ¿qué puedo hacer?, la verdad es que no tengo
>> mucha experiencia en este tema y estoy muy preocupado... Pareciera que
>> alguien instaló algo en el servidor y ese programa envía los correos...
>
> A ver si lo he entendido. Tienes un servidor, el cual te han
> vulnerado, ya sea por medio de algún exploit o por medio de alguna
> contraseña insegura.
>
> Si esto es así, la única forma de arreglarlo es revertir (por
> medio de copias de seguridad) hasta una situación en la que estés SEGURO
> que la máquina no estaba vulnerada. Si no puedes localizar este punto en
> el tiempo, tendrás que reinstalar la máquina y todos los servicios
> instaladoes en ella.
>
> De todas formas, si tienes una máquina con problemas, puedes tener
> más dentro de tu red. Realizar una auditoría a todas las máquinas para
> asegurarte que estas estan "limpias", así como una revisión de las
> políticas de seguridad me parece imprescindible, y sobre todo, NO ENCHUFES
> ESA MÁQUINA A LA RED, porque pueden seguir utilizándola para enviar spam o
> para atacar otras redes, incluso la tuya.
--
Saludos --- Angel
This communication is for use by the intended recipient and contains information that may be privileged, confidential or copyrighted under law. If you are not the intended recipient, you are hereby formally notified that any use, copying or distribution of this e-Mail, in whole or in part, is strictly prohibited. Please notify the sender by return e-Mail and delete this e-Mail from your system. Unless explicitly and conspicuously stated in the subject matter of the above e-Mail, this e-Mail does not constitute a contract offer, a contract amendment, or an acceptance of a contract offer. This e-Mail does not constitute consent to the use of sender's contact information for direct marketing purposes or for transfers of data to third parties.
Más información sobre la lista de distribución Linux