- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте!
У меня проблема следующая. Выделенный сервер, панель directadmin.
Постоянно идет спам с моего почтового ящика admin@site.ru
Возможно взломали.
Так вот, я установил Spamassassin Setup и спам прекратился.
До этого приходили письма:
A brute force attack has been detected in one of your service logs.
User admin@site.ru has 140 failed login attempts: dovecot1=140
Check 'Admin Level -> Brute Force Monitor' for more information
http://help.directadmin.com/item.php?id=404
Недавно Brute-Force Attack возобновились.
Я решил посмотреть работает ли Spamassassin Setup, нажал на эту ссылку и получил ответ:
Unable to setup spamassassin
Details
Spamd is not running on your system.
Click Here to learn how to enable it
Зашел в putty, посмотрел, все на месте, раскомментированно.
Попробовал переустановить, никак изменений.
Что я заметил:
Когда файл /etc/exim.conf сохраняю и ввожу в petty команду /sbin/service exim restart
у меня есть пару секунд, чтобы зайти в аккаунт директадмина и нажать Spamassassin Setup - все открывается. Но через несколько секунд опять пишет, что Spamassassin Setup - не установлен.
В чем может быть проблема?
Проблема отображена в логах.
В логах, как раз, ничего не указано. Только информация о спаме:
Subject: Brute-Force Attack detected in service log on User(s) admin@site.ru Today at 07:19
A brute force attack has been detected in one of your service logs.
User admin@site.ru has 150 failed login attempts: dovecot1=150
Check 'Admin Level -> Brute Force Monitor' for more information
http://help.directadmin.com/item.php?id=404
Тогда нужно смотреть на сервер, так не сказать.
Спасибо! С Spamassassin справился.
Нужно было отключить portreserve:
[root@43726 scripts]# /etc/init.d/portreserve stop
Проблема в следующем, спам не прекратился!
Вот текст сообщения в логах:
A brute force attack has been detected in one of your service logs.
User admin@site.ru has 200 failed login attempts: dovecot1=200
Check 'Admin Level -> Brute Force Monitor' for more information
http://help.directadmin.com/item.php?id=404
site.ru - это мой сайт. Получается, что через него рассылают спам.
Подскажите, пожалуйста, как остановить спам...
Подскажите, пожалуйста, как остановить спам...
1) Проверить действительно ли спамят через сайт
2) Найти в нем дыру через которую спамят
3) Закрыть ее
Не за что.
Brute-Force Attack - это не спам,
это мониторинг DirectAdmin на предмет попыток подобрать пароли к вашим сервисам.
Подробнее смотрите в DirectAdmin раздел Brute Force Monitor
Блокируйте ip атакующих и станет этих писем меньше.
Дело в том, что в логах не указан IP. Там где был указан, я давно заблокировал.
Указан e-mail, с которого рассылают спам. И это e-mail - мой!
Проблема заключается в том, чтобы найти причину, почему с моего e-mail идет спамм-рассылка...
Значит пора провести аудит сервера и принять меры.
Может кто-то подскажет как сделать так, чтобы блокировался автоматически IP после 10 неудачных способов авторизаций?