1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

Problema con Spam

Tema en 'Asuntos Técnicos' iniciado por vojja, 4 Ene 2008.

  1. vojja

    vojja Usuario activo

    Hola, cuento con un Dedicado y la verdad he puesto el envio correo con un maximo de 80 por hora, pero no se como se brincan la barda y logran enviar spam por medio de nobody.

    Alguien me puede decir como bloquear a nobody, osea que no salgan mensajes por ahi, o que seguridad poner para que no puedan enviar correos asi.


    Gracias de antemano y espero sus respuestas
     
  2.  
  3. Apolo

    Apolo Administrador Miembro del Staff Administrador CH

    Si en verdad quieres atacar el origen del problema, comienza por revisar tus scripts PHP y tus CGI. Cuando se han desarrollado en forma insegura, los spammers logran encontrar huecos de seguridad para poder enviar correos no deseados a partir de esos scripts.

    Si estás usando algún panel de control, como por ejemplo en WHM/cPanel, tienes en las opciones de configuración una opción para deshabilitar al usuario nobody para el envío de mensajes de correo, pero luego algunos scripts que usan la función mail() para el envío de correo dejarán de funcionar.

    Y/o puedes contratar a algún profesional que revise el servidor por tí. Ya ves que manejar un servidor conlleva varias responsabilidades y conocimientos que a veces resultan obviados o minimizados... :-(

    Saludos,
     
  4. Apolo

    Apolo Administrador Miembro del Staff Administrador CH

    Muevo el tema desde el foro de Servidores Dedicados y VPS hacia el foro de Asuntos Técnicos, Seguridad y Configuración.

    Saludos,
     
  5. vojja

    vojja Usuario activo

    Si es lo que estaba leyendo lo del mail(), pero es una forma de poner seguridad o bien se puede hacer poniendo un filtro antispam?

    No, digo asi lei que si se pone un filtro antispam se puede evitar eso, será cierto?
     
  6. WebTech

    WebTech Súper Moderador Miembro del Staff Moderador CH

    Si no deseas enviar mensajes a través del usuario nobody (Apache), como medida rápida y eficáz te recomiendo hacer lo siguiente:

    Ingresa a WHM - Tweak Settings y activa la opción Prevent the user "nobody" from sending out mail to remote addresses

    Si bien esto soluciona tu problema, también dejará inútiles cualquier que se envíe a través de Apache, tenlo en cuenta si luego algo deja de funcionarte (formularios de contacto, etc).

    La otra solución (no tán rápida) es SIEMPRE mantener los scripts que usas en tus webs (aplicaciones PHP generalmente) actualizadas, con los últimos parches para evitar este tipo de problemas de seguridad. Tener suPHP instalado también hace más fácil el tracking del usuario que está enviando SPAM, pero por lo que he visto creo que careces de conocimientos sobre administración de servidores web, por lo que será en vano darte más detalles sobre ello.

    El filtro anti-spam que mencionas (supongo los de Exim, o bien listas RBL/BL genéricas) sirven para proteger sobre todo de SPAM entrante a tu servidor, no del saliente y menos del usuario nobody.

    En este momento te recomiendo que comiences a estudiar seriamente administración de servidores, o bien que contrates a alguien que pueda administrar tu servidor debidamente, para que tu te ocupes de tus webs exclusivamente.

    Saludos,
     
  7. IPSecureNetwork

    IPSecureNetwork Usuario activo

    te recomendaría utilizar el mod_security en tu servidor con un buen set de reglas, de esa forma evitarás que te utilicen via php como un open relay para enviar spam.

    Saludos
     
  8. Mike

    Mike Nuevo usuario

    Si tu servidor utiliza Cpanel/WHM, puedes instalar APF firewall. Tiene opciones para bloquear scripts que envian mas de x correos por hora.
     
  9. Es recomendable utilizar scripts de formularios con captcha creo que los desarrolladores lo deberian empezar aplicar de serie directamente.
     
  10. HostingDN

    HostingDN Usuario activo

    El problema con esto esque hay clientes que no lo usaran porque les combiene spamear, solo usan un formulario que les permita hacer eso y listo, en mi opinion no hay una forma efectiva de evitarlo sin afectar a otros clientes, ejemplo si limitas a cierta cantidad de mails por dia tus spammers se comerian el consumo y ningun otro cliente podria mandar mails, si se bloquea el nobody muchos clientes surgen afectados, los que tengan blogs o foros o scripts de contacto basicos, entre otros.

    Si no puedes poner mucho limite porque afecta a todos y algunos clientes puede que no usen spam pero si tienen foros y les mandan mails asus usuarios o si es una lista de suscripcion y limitas a cierto numero de mails enviados por script ejemplo con el apf afectarias a tus clientes tambien, es cuestion de pensar
     
  11. copernico.es

    copernico.es Usuario activo

    Lo primero que hay que hacer es instalar alguno de los scripts que hay para saber que cliente o usuario envía más correos de lo habitual o tiene síntomas de estar hackeado y puesto como zombie.

    Después de lo dicho debes valorar si suspendes esa cuenta o no. Sinceramente por un solo usuario haciendo spam no vas a sacrificar todo un servidor al uso. En combinación con open relay y otras herramientas que se han comentado anteriormente, el servidor debe estar y trabajar fino +.

    Así mismo, aunque no tenga nada que ver directamente, recomiendo el uso de PHPSuExec. Aunque con muchos retractores, esta solución evita muchas sorpresas en la vida cotidiana de un servidor con PHP, por otro lado la mayoría de las apliacciones ya vienen corregidas para lo mismo y, si alguna tuviera algún problema de funcionamiento es facilmente corregible.

    PHPSuExec funciona como un cgi, todas la aplicaciones correrán bajo el usuario de su cuenta UID/GID, en vez de como módulo de APACHE y usuario nobody tal cual trabaja PHP.

    Atentamente,
     
  12. En mi vps tengo PHPSuExec yo pensaba que era para compaginar php4 y php5 lo tengo desactivado, alguien sabe que es?
     
  13. WebTech

    WebTech Súper Moderador Miembro del Staff Moderador CH

    Lo han explicado antes, cito las palabras de Miguel:

    Saludos,
     
  14. Y que es lo más recomendable?
     
  15. Apolo

    Apolo Administrador Miembro del Staff Administrador CH

    Siempre depende: depende de lo que quieras hacer, para qué lo necesitas, a qué le quieres dar énfasis (por ejemplo seguridad vs rendimiento, etc).

    Saludos,
     
  16. WebTech

    WebTech Súper Moderador Miembro del Staff Moderador CH

    Ferran,

    Lo más recomendable desde el punto de seguridad, es tenerlo activado, pues es muy útil entre otras cosas, para lo que trata este post, evitar problemas de SPAM al facilitar la detección de scripts que los envían.

    Desde el lado de la usabilidad, creo que muchos scripts funcionan mal con phpSuEXEC activado, sin embargo existen cosas que se pueden hacer para que sigan funcionando de igual manera, pero no todo el mundo sabe hacerlas.

    En tu caso, dados tus conocimientos, te recomendaría tenerlo desactivado.

    Saludos,
     
  17. Gracias WebTech si los del staff de mi vps me lo dieron desactivado de serie.
     
  18. fastlane

    fastlane Nuevo usuario

    Feliz año nuevo a todos.
    Hola WebTech
    Cuales son las cosas que se pueden hacer para que sigan funcionando de igual manera.
    Saludos
     
  19. Apolo

    Apolo Administrador Miembro del Staff Administrador CH

    Si tienes algún problema específicamente, mejor plantéalo con todo detalle.

    Básicamente se debe remover del .htaccess cualquier línea que contenga modificaciones a PHP en tiempo de ejecución (php_value, php_flag) y ningún archivo y ningún directorio debe contener permisos de escritura global, es decir, por ejemplo, nada de 666 ni 777. Con 644 para archivos y 755 para directorios será suficiente para PHP corriendo como CGI.

    Saludos,
     
  20. fastlane

    fastlane Nuevo usuario

    Hola Apolo,
    Por el momento no tengo ningun problema, mi pregunta iba encaminada a conocer las practicas correctas al correr PHP como CGI. :-D
    Saludos,
     


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta ·