- Обнаружена рассылки спама на хостинг сервере,
 bibi, 18:35 , 06-Янв-09 (1)>Всем доброго времени суток.
>
>Имеется хостинг сервер на 200 сайтов (Apache2 + php4). Обнаружена рассылка спама,
>предположиельно, через web форму, на одном из сайтов. Необходимо обнаружить, с
>какого виртульносго хоста идет рассылка. Поиск в лог файлах по адресам,
>на которые идет спам, результата не принес.
>
>Кто-то сталкивался с подобной проблемой? Какие-нибудь идеи? OS?
- Обнаружена рассылки спама на хостинг сервере, Pahanivo, 19:34 , 06-Янв-09 (2)
>Всем доброго времени суток.
>
>Имеется хостинг сервер на 200 сайтов (Apache2 + php4). Обнаружена рассылка спама,
>предположиельно, через web форму, на одном из сайтов. Необходимо обнаружить, с
>какого виртульносго хоста идет рассылка. Поиск в лог файлах по адресам,
>на которые идет спам, результата не принес.
>
>Кто-то сталкивался с подобной проблемой? Какие-нибудь идеи? мда все очень внятно и подробно изложил )) как вариант смотреть логи апача на предмет постоянного обращения по одному и тому же урлу
(или урлу у которого варьируются пеерменные).
- Обнаружена рассылки спама на хостинг сервере, Aleksey, 21:40 , 06-Янв-09 (3)
>OS?ОС Linux.
>[оверквотинг удален]
>>какого виртульносго хоста идет рассылка. Поиск в лог файлах по адресам,
>>на которые идет спам, результата не принес.
>>
>>Кто-то сталкивался с подобной проблемой? Какие-нибудь идеи?
>
>мда все очень внятно и подробно изложил ))
>
>как вариант смотреть логи апачалоги апача на предмет постоянного обращения по одному и
>тому же урлу
>(или урлу у которого варьируются пеерменные).
Что именно Вам непонятно?
Все казалось бы просто... вот только, чем "смотреть логи апача на предмет постоянного обращения по одному и тому же урлу"?
Существуют ли системы обнаружения подобных спамерских атак?
- Обнаружена рассылки спама на хостинг сервере, Pahanivo, 23:21 , 06-Янв-09 (4)
>[оверквотинг удален]
>>как вариант смотреть логи апачалоги апача на предмет постоянного обращения по одному и
>>тому же урлу
>>(или урлу у которого варьируются пеерменные).
>
>Что именно Вам непонятно?
>Все казалось бы просто... вот только, чем "смотреть логи апача на предмет
>постоянного обращения по одному и тому же урлу"?
>
>
>Существуют ли системы обнаружения подобных спамерских атак? ну например самое простое воспользоваться awk grep uniq sort и тд
- Обнаружена рассылки спама на хостинг сервере, Aleksey, 10:47 , 07-Янв-09 (6)
>ну например самое простое воспользоваться awk grep uniq sort и тд Можно в Ваш список добавить еще sed и perl, но это лишь названия программ.
Вы бы скрипт привели для примера.
- Обнаружена рассылки спама на хостинг сервере, Aleksey, 10:43 , 07-Янв-09 (5)
Появилась идея, как бороться с web спамерами.1-й способ - запустить интерактивный мониторинг через Apache /server-status с директивой 'ExtendedStatus On' после того, как очередь писем превысит определенный baseline, например, 100 писем. 2-й способ - если атакующий использует одно соединение, то, теоретически, должен помочь Apache mod_evasive. Нужно только ловить в syslog его сообщения, и потом искать обращаения с найденного ip адреса в access.log 3-й способ - если атакующий использует несколько соединение, то, теоретически, должен помочь Apache mod_security с директивой 'SecGuardianLog' + http_guardian. Нужно только ловить в syslog его сообщения, и потом искать общаения с найденного ip адреса в access.log Это все теория, надо пробовать на практике. Идеи, замечания?
- Обнаружена рассылки спама на хостинг сервере, Aquarius, 10:39 , 11-Янв-09 (7)
>Всем доброго времени суток.
>
>Имеется хостинг сервер на 200 сайтов (Apache2 + php4). Обнаружена рассылка спама,
>предположиельно, через web форму, на одном из сайтов. Необходимо обнаружить, с
>какого виртульносго хоста идет рассылка. Поиск в лог файлах по адресам,
>на которые идет спам, результата не принес.
>
>Кто-то сталкивался с подобной проблемой? Какие-нибудь идеи? https://www.opennet.ru/opennews/art.shtml?num=19720
- Обнаружена рассылки спама на хостинг сервере, Aleksey, 13:34 , 11-Янв-09 (8)
- Обнаружена рассылки спама на хостинг сервере, Aleksey, 11:45 , 13-Янв-09 (9)
Пропатчил версию php 5.2.6. К сожалению, готового патча нет, так что пришлось править руками.Появляется возможность использовать две новые директивы: ; Add X-PHP-Originaiting-Script: that will include uid of the script followed by the filename
mail.add_x_header = Off ; Log all mail() calls including the full path of the script, line #, to address and headers
mail.log =
В результате, ведется полный лог использования функции mail(). Директиву можно использовать как глобально, так и индивидуально для каждого хоста.
Существенный минус - это, что mail.log пишется с правами web сервера, поэтому нуно дать на него права на запись и добавить в open_basedir, но это уже лучше, чем ничего. Можно рекомендовать к использованию.
|
Версия для распечатки
Обнаружена рассылки спама на хостинг сервере, 
