Přihlášení | Registrace

napište » Zprávičky

ROCm 7.0.0

dnes 16:22 | Nová verze

Open source softwarový stack ROCm (Wikipedie) pro vývoj AI a HPC na GPU od AMD byl vydán ve verzi 7.0.0. Přidána byla podpora AMD Instinct MI355X a MI350X.

Ladislav Hagara | Komentářů: 0

systemd 258

dnes 15:22 | Nová verze

Byla vydána nová verze 258 správce systému a služeb systemd (GitHub).

Ladislav Hagara | Komentářů: 5

Java 25 / JDK 25

dnes 15:11 | Nová verze

Byla vydána Java 25 / JDK 25. Nových vlastností (JEP - JDK Enhancement Proposal) je 18. Jedná se o LTS verzi.

Ladislav Hagara | Komentářů: 0

Věra Pohlová před 26 lety: „Já bych všechny ty internety a počítače zakázala“

dnes 14:44 | Humor

Věra Pohlová před 26 lety: „Tyhle aféry každého jenom otravují. Já bych všechny ty internety a počítače zakázala“. Jde o odpověď na anketní otázku deníku Metro vydaného 17. září 1999 na téma zneužití údajů o sporožirových účtech klientů České spořitelny.

Ladislav Hagara | Komentářů: 4

Výroční zpráva Blender Foundation za rok 2024

dnes 11:33 | Zajímavý článek

Byla publikována Výroční zpráva Blender Foundation za rok 2024 (pdf).

Ladislav Hagara | Komentářů: 0

Firefox 143.0

včera 21:44 | Nová verze

Byl vydán Mozilla Firefox 143.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Nově se Firefox při ukončování anonymního režimu zeptá, zda chcete smazat stažené soubory. Dialog pro povolení přístupu ke kameře zobrazuje náhled. Obzvláště užitečné při přepínání mezi více kamerami. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 143 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

Fedora Linux 43 Beta

včera 17:22 | Nová verze

Byla vydána betaverze Fedora Linuxu 43 (ChangeSet), tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 21. října.

Ladislav Hagara | Komentářů: 0

Ghostty 1.2

včera 12:22 | Nová verze

Multiplatformní emulátor terminálu Ghostty byl vydán ve verzi 1.2 (𝕏, Mastodon). Přehled novinek, vylepšení a nových efektů v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Godot 4.5

včera 00:11 | Nová verze

Byla vydána nová verze 4.5 (𝕏, Bluesky, Mastodon) multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

asciinema CLI 3.0

15.9. 21:33 | Nová verze

Byla vydána verze 3.0 (Mastodon) nástroje pro záznam a sdílení terminálových sezení asciinema (GitHub). S novou verzí formátu záznamu asciicast v3, podporou live streamingu a především kompletním přepisem z Pythonu do Rustu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (43%)

Gitlab (57%)

Atlassian (0%)

Bitbucket (7%)

Gitea (14%)

Mercurial (7%)

jen git (21%)

jen svn (7%)

Jiné (uvedu v diskusi) (14%)

Celkem 14 hlasů

Komentářů: 1, poslední dnes 13:49

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Debian - odesílá server sám od sebe SPAM při přístupu na mé stránky?

Štítky: antiviry, ClamAV, databáze, Debian, distribuce, e-mail, FTP, Internet, MySQL, net, PHP, pošta, problém, programování, restart, server, skript, smazat, SPAM, SpamAssassin

Dotaz: Debian - odesílá server sám od sebe SPAM při přístupu na mé stránky?

11.6.2013 18:34 Rosz
Debian - odesílá server sám od sebe SPAM při přístupu na mé stránky?

Přečteno: 800×

Odpovědět | Admin

Mám nějaký problém se serverem a nevím si už dále rady. Na serveru běží apache2, php5, mysql a pošta (postfix, spamassassin, clamav, amavis) a ftp. Před pár dny se mi začalo stávat, že než naskočila webová stránka, trvalo to i 10 sekund, což by nebyl ještě takový problém jako to, že neodcházely maily, nebo byly doručovány až po několika hodinách. Stejný problém i s příchozími emaily. Zjistil jsem že je procesor na 100% neustále vytížen a o první místa ve vytížení se dělí apache2 a amavisd-new. Když nepomáhal ani restart serveru, hledal jsem dále a zjistil, že server neustále odesílá na portu 25 +-kolem 10 mailů/s. Po nahlédnutí do fronty se jednalo o odesilatele MAILER-DAEMON a druhý nejvíce www-data@mojedomena.net. Zkoušel jsem frontu smazat pomoci postsuper -d ALL, tak to bylo pár sekund OK, a za chvíli už zase začaly odcházet na portu 25 další maily. Za minutu dám znova smazat a už jich bylo zase 20 ve frontě. Kde může ten spam vznikat? Jelikož je to odesíláno z adresy www-data@..... tak tipuji, že to dělá nějaký skript v PHP nebo jinde v apači, jenže jak ho najít a proč se sám od sebe spouští? Kdyz stopnu apache2, tak zůstává fronta prázdná. Pokud se podívám do logů jednotlivých stránek, tak za chvíli, co zapnu apache2, se seznambot nebo googlebot podívá na všechny stránky, co tu mám uložené pod asi deseti doménami. Nevím jestli to může mít souvislost s tím, že se pak začnou odesílat ty maily, ale nejspíš jo.

Nástroje: Začni sledovat (2) ?

Odpovědi

11.6.2013 20:41 David Karban | skóre: 12 | blog: DK
Rozbalit Rozbalit vše Re: Debian - odesílá server sám od sebe SPAM při přístupu na mé stránky?

Zdravím,

nejpravděpodobněji máte buď zranitelný, nebo napadený některý z webů. Odesílatel www-data@mojedomena.net znamená že jde o uživatele www-data ze serveru s hostname mojedomena.net, neboli Váš apache. MAILER-DAEMON je zase adresa odkud se standardně posílají nedoručenky, jde o maily, které se snažily být doručeny z www-data, ale nebylo kam je doručit.

Zkuste se podívat do logů apache na POST requesty, mohlo by tam být vidět přístupy na skript, kterým se spam posílá.

Případně někam nahrajte část logu z doby spamování, třeba se podaří identifikovat kterým skriptem se to odesílá i na dálku.

11.6.2013 21:52 Rosz
Rozbalit Rozbalit vše Re: Debian - odesílá server sám od sebe SPAM při přístupu na mé stránky?

Díky za pomoc, už jsem to skoro vzdával, až u jedné domény jsem opravdu v logu našel POST requesty na nějaký skript v TMP složce, ke které byly práva 777 a odněkud se tam dostaly zvláštní soubory a další složky. Po jejich smazání a úpravy práv se zdá být problém vyřešen. Škoda že za těch pár dnů už jsem na blocklistech některých serverů. Asi neexistuje nějaký rychlý způsob jak se z nich dostat, že?

12.6.2013 10:57 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Debian - odesílá server sám od sebe SPAM při přístupu na mé stránky?

A teď ještě zjistit jak se to tam dostalo, a díru ucpat jinak to tam za chvíli máte znovu.

12.6.2013 11:54 David Karban | skóre: 12 | blog: DK
Rozbalit Rozbalit vše Re: Debian - odesílá server sám od sebe SPAM při přístupu na mé stránky?

Ideálně ještě zkuste v logu najít jak se tam dostali, bude to někde před záplavou POSTů. Jinak je tu velké riziko, že to tam opět bude nahráno a situace se bude opakovat.

Z většiny blacklistů je možné se odhlásit, ideálně zjistit na kterých jste ve vyhledávači blacklistace. Ale nedoporučuji odhlásit se předtím, než bude opravena chyba, kterou se tam dostali, blacklisty většinou umožní jen několik odhlášení, než Vás zablokují natrvalo.

12.6.2013 16:03 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Debian - odesílá server sám od sebe SPAM při přístupu na mé stránky?

Ideálně ještě zkuste v logu najít jak se tam dostali, bude to někde před záplavou POSTů

Dobře se to hledá podle času modifikace toho "zvláštního" souboru - většinou přesně odpovídá nějakému POSTu v logu webserveru. Akorát člověk ty soubory nesmí hned smazat s tím, že má vyřešeno...

Quando omni flunkus moritati

12.6.2013 12:01 Robert Kupka | skóre: 15
Rozbalit Rozbalit vše Re: Debian - odesílá server sám od sebe SPAM při přístupu na mé stránky?

a odporucam tiez skontrolovat, ako sa mountuje /tmp. V kazdom pripade mountujte s flagmi "noexec" a "nosuid".

12.6.2013 21:52 blb
Rozbalit Rozbalit vše Re: Debian - odesílá server sám od sebe SPAM při přístupu na mé stránky?

v php se da zapnout pridani jmena souboru a cisla radky, ktery odesila mail, do hlavicek mailu

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje