abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 5
včera 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 6
včera 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 1
včera 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
včera 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 0
včera 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
1.12. 21:00 | Nová verze

Byla vydána beta verze Linux Mintu 18.1 s kódovým jménem Serena. Na blogu Linux Mintu jsou hned dvě oznámení. První o vydání Linux Mintu s prostředím MATE a druhé o vydání Linux Mintu s prostředím Cinnamon. Stejným způsobem jsou rozděleny také poznámky k vydání (MATE, Cinnamon) a přehled novinek s náhledy (MATE, Cinnamon). Linux Mint 18.1 bude podporován až do roku 2021.

Ladislav Hagara | Komentářů: 0
1.12. 16:42 | Nová verze

Byl vydán Devuan Jessie 1.0 Beta 2. Jedná se o druhou beta verzi forku Debianu bez systemd představeného v listopadu 2014 (zprávička). První beta verze byla vydána v dubnu letošního roku (zprávička). Jedna z posledních přednášek věnovaných Devuanu proběhla v listopadu na konferenci FSCONS 2016 (YouTube, pdf).

Ladislav Hagara | Komentářů: 0
1.12. 15:16 | Komunita

Na GOG.com začal zimní výprodej. Řada zlevněných her běží oficiálně také na Linuxu. Hru Neverwinter Nights Diamond lze dva dny získat zdarma. Hra dle stránek GOG.com na Linuxu neběží. Pomocí návodu ji lze ale rozběhnout také na Linuxu [Gaming On Linux].

Ladislav Hagara | Komentářů: 1
1.12. 13:14 | Bezpečnostní upozornění

Byla vydána verze 2.7.1 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Řešeno je několik bezpečnostních problémů. Aktualizován byl především Tor Browser na verzi 6.0.7. Tor Browser je postaven na Firefoxu ESR (Extended Support Release) a právě ve Firefoxu byla nalezena a opravena vážná bezpečnostní chyba MFSA 2016-92 (CVE-2016-9079, Firefox SVG Animation

… více »
Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 761 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Debian - odesílá server sám od sebe SPAM při přístupu na mé stránky?

11.6.2013 18:34 Rosz
Debian - odesílá server sám od sebe SPAM při přístupu na mé stránky?
Přečteno: 624×
Mám nějaký problém se serverem a nevím si už dále rady. Na serveru běží apache2, php5, mysql a pošta (postfix, spamassassin, clamav, amavis) a ftp. Před pár dny se mi začalo stávat, že než naskočila webová stránka, trvalo to i 10 sekund, což by nebyl ještě takový problém jako to, že neodcházely maily, nebo byly doručovány až po několika hodinách. Stejný problém i s příchozími emaily. Zjistil jsem že je procesor na 100% neustále vytížen a o první místa ve vytížení se dělí apache2 a amavisd-new. Když nepomáhal ani restart serveru, hledal jsem dále a zjistil, že server neustále odesílá na portu 25 +-kolem 10 mailů/s. Po nahlédnutí do fronty se jednalo o odesilatele MAILER-DAEMON a druhý nejvíce www-data@mojedomena.net. Zkoušel jsem frontu smazat pomoci postsuper -d ALL, tak to bylo pár sekund OK, a za chvíli už zase začaly odcházet na portu 25 další maily. Za minutu dám znova smazat a už jich bylo zase 20 ve frontě. Kde může ten spam vznikat? Jelikož je to odesíláno z adresy www-data@..... tak tipuji, že to dělá nějaký skript v PHP nebo jinde v apači, jenže jak ho najít a proč se sám od sebe spouští? Kdyz stopnu apache2, tak zůstává fronta prázdná. Pokud se podívám do logů jednotlivých stránek, tak za chvíli, co zapnu apache2, se seznambot nebo googlebot podívá na všechny stránky, co tu mám uložené pod asi deseti doménami. Nevím jestli to může mít souvislost s tím, že se pak začnou odesílat ty maily, ale nejspíš jo.

Odpovědi

11.6.2013 20:41 David Karban | skóre: 12 | blog: DK
Rozbalit Rozbalit vše Re: Debian - odesílá server sám od sebe SPAM při přístupu na mé stránky?
Zdravím,

nejpravděpodobněji máte buď zranitelný, nebo napadený některý z webů. Odesílatel www-data@mojedomena.net znamená že jde o uživatele www-data ze serveru s hostname mojedomena.net, neboli Váš apache. MAILER-DAEMON je zase adresa odkud se standardně posílají nedoručenky, jde o maily, které se snažily být doručeny z www-data, ale nebylo kam je doručit.

Zkuste se podívat do logů apache na POST requesty, mohlo by tam být vidět přístupy na skript, kterým se spam posílá.

Případně někam nahrajte část logu z doby spamování, třeba se podaří identifikovat kterým skriptem se to odesílá i na dálku.
11.6.2013 21:52 Rosz
Rozbalit Rozbalit vše Re: Debian - odesílá server sám od sebe SPAM při přístupu na mé stránky?
Díky za pomoc, už jsem to skoro vzdával, až u jedné domény jsem opravdu v logu našel POST requesty na nějaký skript v TMP složce, ke které byly práva 777 a odněkud se tam dostaly zvláštní soubory a další složky. Po jejich smazání a úpravy práv se zdá být problém vyřešen. Škoda že za těch pár dnů už jsem na blocklistech některých serverů. Asi neexistuje nějaký rychlý způsob jak se z nich dostat, že?
12.6.2013 10:57 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Debian - odesílá server sám od sebe SPAM při přístupu na mé stránky?
A teď ještě zjistit jak se to tam dostalo, a díru ucpat jinak to tam za chvíli máte znovu.
12.6.2013 11:54 David Karban | skóre: 12 | blog: DK
Rozbalit Rozbalit vše Re: Debian - odesílá server sám od sebe SPAM při přístupu na mé stránky?
Ideálně ještě zkuste v logu najít jak se tam dostali, bude to někde před záplavou POSTů. Jinak je tu velké riziko, že to tam opět bude nahráno a situace se bude opakovat.

Z většiny blacklistů je možné se odhlásit, ideálně zjistit na kterých jste ve vyhledávači blacklistace. Ale nedoporučuji odhlásit se předtím, než bude opravena chyba, kterou se tam dostali, blacklisty většinou umožní jen několik odhlášení, než Vás zablokují natrvalo.
12.6.2013 16:03 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Debian - odesílá server sám od sebe SPAM při přístupu na mé stránky?
Ideálně ještě zkuste v logu najít jak se tam dostali, bude to někde před záplavou POSTů
Dobře se to hledá podle času modifikace toho "zvláštního" souboru - většinou přesně odpovídá nějakému POSTu v logu webserveru. Akorát člověk ty soubory nesmí hned smazat s tím, že má vyřešeno...
Quando omni flunkus moritati
12.6.2013 12:01 Robert Kupka | skóre: 13
Rozbalit Rozbalit vše Re: Debian - odesílá server sám od sebe SPAM při přístupu na mé stránky?
a odporucam tiez skontrolovat, ako sa mountuje /tmp. V kazdom pripade mountujte s flagmi "noexec" a "nosuid".
12.6.2013 21:52 blb
Rozbalit Rozbalit vše Re: Debian - odesílá server sám od sebe SPAM při přístupu na mé stránky?
v php se da zapnout pridani jmena souboru a cisla radky, ktery odesila mail, do hlavicek mailu

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.