1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

Servidor dedicado que no para de enviar spam ¿Solución?

Tema en 'Servidores Dedicados' iniciado por Axo, 9 Abr 2014.

  1. Axo

    Axo Usuario activo

    Hola,

    Tenemos un servidor dedicado contratado y nos ha entrado un virus que ha infectado a un montón de dominios. Están limpiando dicho sistema pero no para de seguir incluyendo las IP de envío en listas de spam.

    La intrusión nos comentan que ha debido de ser por algún wordpress o similar (no nos han dicho desde cual) y que ha infectado a todo el sistema. ¿Esto no debería estar serparado solo para que pueda afectar aun dominio y no a todos?

    Necesitaríamos saber cómo es posible que suceda esto y qué empresa de servidores es experta en palear este tipo de intrusismo, 1and1 mismo te bloquea o renombrar el archivo infectado pero por lo que estamos comprobando, llevamos desde el viernes (4 días) y todo sigue igual, nos meten en lista de spam y los clientes no pueden enviar emails. Tenemos más de 200 dominios alojados en este servidor. Imaginaros el KO que se forma cuando no va el envío de emails.

    ¿Hay una solución para contratar en otra empresa la gestión de envios de email mientras? ¿Qué me recomiendan?
     
  2.  
  3. Hola,

    Lo más probable es que os hayan subido una php shell y estén enviando spam con vuestro server. Mira que no tengas plugins vulnerables de wordpress como el TimThumb etc. y este todo actualizado a la ultima versión. Yo en ese caso formatearía el server y a empezar de nuevo después a quitar la ip de la lista de spam.

    Para que no suceda se debe mantener todo actualizado el wordpress y usar plugins actualizados.

    Haber que opinan los demás compañeros.

    Salu2,
     
  4. Axo

    Axo Usuario activo

    Aja, y eso puede afectar a todo el servidor? no hay forma de separar cuentas individuales?
     
  5. Si si te zumban un wordpress afecta a todo el servidor. Con cloudlinux y ip dedicada para cada dominio igual se podría hacer algo. Pero tendrías que usar un server más potente con discos SAS puesto que cloudlinux utiliza virtualización para aislar los recursos.
     
  6. egrueda

    egrueda Usuario activo

    El hecho de contratar un dedicado implica que alguien se responsabiliza de la administración. No sólo de crear cuentas de correo, sino de un administrador de sistemas que entienda del tema y pueda resolver problemas. Si no tienes a nadie que administre el servidor, tienes un problema (y tus clientes más).

    La infección puede ocurrir en todo el servidor por varias razones, por ejemplo:
    - php se ejecuta bajo el usuario apache, por tanto tiene permisos sobre todos los dominios que pertenecen al usuario apache/nobody
    - el virus se ejecuta con más permisos o bajo la cuenta de root, entonces puede acceder a todo el servidor.

    Hay formas de aislar (mucho o poco) unos dominios de otros, con una correcta configuración del servidor.
    Puedes dar de alta esos dominios en otro servidor y hacer que el pop y el smtp de esos dominios apunten al nuevo servodor, así el nuevo servidor gestionará el correo mientras que el viejo gestionará las webs, bases de datos, etc
     
  7. Axo

    Axo Usuario activo

    Pero entonces, sí un server de 1and1 se ve afectado por un wp, infecta a todos los otros dominios???
     
  8. egrueda

    egrueda Usuario activo

    Como te decía, eso depende de cómo hayas configurado el servidor web y apache.
     
  9. Axo

    Axo Usuario activo

    El que tenemos es administrado y no tenemos pass del root. Lo administran todo ellos. Tan fácil y vulnerable es wp? O es porque la optizacion del servidor debe mejorarse?? Si no se utilzan sistemas cms abierto se solventaría esto supongo, no?
     
  10. Axo

    Axo Usuario activo

    Cual sería la configuración correcta ??
     
  11. Datacenter1

    Datacenter1 Usuario activo

    Que sistema operativo y panel de control estás usando?
     
  12. egrueda

    egrueda Usuario activo

    Perdón, quería decir la configuración del servidor web y PHP.
    No hay una única configuración correcta y válida, depende de muchas cosas.
    Tampoco nos has dicho ni qué servidor tienes, sistema operativo, versión, panel de control, etc..

    Existe mucha información al respecto que no cabría en un post.
    Si usas plesk, echa un vistazo a fastcgi: http://www.aquihaydominios.com/blog/ejecutar-php-como-apache-o-como-fastcgi/

    Empieza por ahí y pásate por el foro de nuevo con dudas concretas, no tan generales ;-)
     
  13. Axo

    Axo Usuario activo

    Pues no tengo idea del sistema operativo. El panel es uno propio suyo.
     
  14. Datacenter1

    Datacenter1 Usuario activo

    En ese caso prácticamente nada de lo que te digamos aquí podrá servir o lo podras implementar..
    Si no conoces el SO, el panel es propietario y no dispones de acceso root, solo tu proveedor podrá hacer algo por ti, lo más que puedo recomendarte es que busques otro proveedor que atienda mejor las necesidades de sus clientes

    Por supuesto mantener tus cms actualizados ayudará, pero el servidor debe estar configurado para máxima seguridad desde el momento de la instalación, para paliar la situación puedes solicitar cambiar la IP de envio de email, pero si no atajas la infección, en breve volverá a listar en los RBL la nueva IP, puedes contratar un servicio o vps externo y utilizarlo como servidor de correo externo, como Google Apps, sin embargo igual deberás resolver el asunto de la infección/spam/listas RBL, muchos proveedores tienen penalidades que incluso pueden terminar en la baja del servicio si el cliente envía spam por acción u omisión
     
    A ideasmultiples le gusta esto.
  15. Axo

    Axo Usuario activo

    Hola, si así es y en este problema estamos ya casi una semana con el. Cierto es que son muchos dominios y creo que ha infectado bastante, sino dan con el problema esto persistirá. Lo de externalizar las cuentas de correo es lo que estamos viendo, pero me preocupa el dónde y el cómo ya que si vuelve a suceder. Estamos pensando en ARSYS o DINAHOSTING pero no se si son los mejores para esto ¿Alguna recomendación?
     
  16. Hola,

    Arsys la ha comprado 1and1 así que no me fiaria mucho por que igual un día de estos arsys desaparece y se fusiona con 1and1. Dinahosting en dedicados es una buena opción pero busca una empresa externa que te administre la máquina.
     
  17. Axo

    Axo Usuario activo

    Buenas, sobre cuánto podría cobrar esta empresa externa? No se si será la mejor solución, ya que ahora en la que estamos aveces echan balones fuera para nosotros (muchas tiene razón, otras no) si ahora contrato el servidor con una empresa y la administración con otra puede ser que en problema puntuales estemos en peor situación. No obstante, qué empresas a nivel de gestión de servidores me recomiendas?
     
  18. Hola,

    Hay varias empresas de sysadmin. Algúnas cobran por hora y otras ofrecen packs. Si contratas un administrado igual te va a seguir pasando lo que comentas. Mi consejo, te contratas un dedicado no administrado en dinahosting por ejemplo y compras a parte la licencia de cpanel en buycpanel.com y contratas una empresa de sysadmin por ejemplo tienes apachectl.com, strsistemas.com, copernico.net, proxadmin.es, conekia.com, adw.es etc.

    Pero si contratas el dedicado administrado la empresa lo va a gestionar como ellos crean conveniente e igual te instalan mod_php y estas otra vez en las mismas.
     


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta ·