Spamanje iz webserverja

Eno vprašanje :)

Imam web server z približno 300 gostovanji in v večini so strani narejene v Drupal CMSju ampak s temi nimam problema. Problem nastane pri starejših straneh ki so narejene še v Dreamweaverju, oz. Joomli in ostalih ranljivih CMSjih. Hekerji namreč pridno udrejo na eno cheap spletno stran in spamajo iz shekane domene, kar me uvrsti na IP black listo in delajo škodo "dobrim" stranem/strankam.

Težava je že itak v tem, da vse spletne strani DNS preusmeri na en in edini IP serverja. (kot je sedaj na žalost konfigurirano).

V mislih imam zakup VPSja, kamor bi obesil vse potencialno nevarne spletne strani in mail gostovanja(varjanta slaba banka :)). Bo pa še ena težava pri spreminjanju vseh MX in A recordov, saj takšnih strank ni malo in ročno spreminjanje bi pobralo ogromnega časa.

Obstaja kakšna možnost/rešitev, ki bi lahko olajšala delo? Je že kdo imel podoben primer in mi zna povedat konkretno rešitev?

27 odgovorov

Glede emaila kupi raje od google aps ali podobnih se ne splača met svoj email server. Ravno zarad teh spamov

192

@Saymoon

Posodobi vse cms-e na zadnjo stabilno različico. Drugače lahko miljonkrat menjaš strežnike pa ne bo nič bolje. Samo en kup stroškov, ranljivost pa ostaja.

1

Welcome to the club. Večina ponudnikov se zadnje čase ukvarja z spam skriptami in ddos skriptami.

Mi delamo z limitom pošiljanja / dan.
Ko nekdo nabije limit gre admin pogledat, kaj se dogaja in obvesti stranko, da je hacknjena.

Imaš možnost še mod_security z dobrimi pravili ampak po naših izkušnjah pride do težav pri strankah, ker potem je to "zanič hosting" saj ne dela vse klik-klik, kar se zmislijo

Tretja opcija je pa zakleniti pošiljanje na samo avtorizirane.
Tako moraš tudi v php skripti opraviti smtp avtorizacijo

11

Spet minusi nej mi zdej te pametni experti razložijo kaj sem narobe svetoval.

22

@LukaTCE ker to, da imaš google apps ne reši težave spamanja iz strežnika.

3

@LukaTCE
Ker si ga usekal mimo :)

Takih težav se rešiš samo z rednim posodabljanjem cms-ov ali pa, da se naširoko izogneš cms-u. Pa še takrat ni nobene garancije. WP in Joomla sta najbolj razširjen cms sistem in s tem tudi najbolj oblegan.
Če je skripta luknjasta nobena strežniško varnostna navlaka ne more 100% preprečit spamanja, Ddos-anja,..... Lahko pa se z varnostnimi koraki, ki so bili objavljeni tu gor v 99% zavaruješ proti temu. S prenosom na drug strežnik ali na drugega gostitelja samo preneseš težave drugam.

@Saymoon
Welcome to the club smetarji :)

1

Hvala vama za pojasnilo :) jst sem misli da ima google aps limit koliko majlov lahko pošlješ v 1 uri npr. Bom pogooglal za kakšno boljo rešitev :P

14

Sej lahko omejiš število poslanih mailov že na serverju samem, ne rabiš zunanjih appsov. Ampak bistvo tega kar so ti drugi hoteli povedati je, da to ne reši težavo. Sicer zmanjša število poslanih spam mailov, ne reši pa to srž težave.

Kaj pa npr. IP se da limitat da npr. server (mail server in CMS) zazna iz katerega IP naslova oseba hoče pošiljat iz CMS-a ?

12

@LukaTCE vse se da :)