gorus1 6 Zgłoś post Napisano Luty 21, 2016 (edytowany) Witam, Posiadam VPS, z dwoma adresami IP, 1 IP dla całego www 2 IP dla poczty wychodzącej W zeszłym roku miałem problemy z atakami na jedną ze stron na cms joomla 3.xxx. Skompilowałem tę stronę od początku pozostawiając tylko bazę i templatkę. Oczywiście zarówno bazę jak i templatkę poddałem analizie antywirusowej i antymalware, która nie wykryła żadnych problemów. Jednak zauważyłem, że IP do wysyłania poczty ciągle wpadało na blacklisty, a jeden z serwerów pocztowych ciągle "odbijał" e maile do niego wysyłane. Metodą prób i błędów udało mi się zidentyfikować sprawcę tj. winna była właśnie ta strona. Aby potwierdzić moje przypuszczenia wykupiłem nowe IP i przypisałem je tylko do tej domeny z tą "problematyczną" stroną i tylko do wysyłania poczty (IP do www pozostało niezmienne jak do pozostałych domen). Okazało się, że IP do wysyłania poczty dla pozostałych domen zeszło z blacklist po jakimś czasie i można było z tych domen wszędzie wysyłać pocztę natomiast na blacklistach zaczęło się pojawiać to nowo wykupione IP. Totalnie zbaraniałem gdyż gdyby były to problemy z tym cms em, to na blacklistach powinno się pojawić IP od www, a nie od poczty wysyłanej, a tym bardziej jest to zastanawiające, że na serwerze mam zablokowaną funkcję mail PHP co powoduje, że z tej domeny (jak i całego konta hostingowego) wychodzi po kilkanaście listów e mail dziennie. Co o tym sądzić i jakie kroki dalej podjąć? Edytowano Luty 21, 2016 przez gorus1 (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Spoofy Zgłoś post Napisano Luty 21, 2016 Miej większą kontrolę nad tym. Stwórz osobną skrzynkę pocztową i uwierzytelniaj pocztę wychodzącą joomli po smtp. Dodatkowo dwa adresy IP - jedno dla www, drugie dla poczty - to dobre rozwiązanie. Zerknij też czy masz odpowiednią konfigurację poczty - https://www.mail-tester.com/ Tą Joomlą to rozsyłasz jakiś newstler? Jeżeli tak to podaj nazwę plugin'u / komponentu z którego korzystasz. Udostępnij ten post Link to postu Udostępnij na innych stronach
gorus1 6 Zgłoś post Napisano Luty 22, 2016 Dzięki za odpowiedź. Sęk w tym, że ta joomla to tylko strona wizytówka i nie wysyła żadnych e maili. Mało tego, w ogóle na całym serwerze mam wyłączoną funkcję PHP mail więc stąd moje zdziwienie tym problemem, ponieważ z tej domeny wychodzi po kilka e maili dziennie.. Jak by była możliwość w DA blokady FTP dla wybranego konta to chętnie nawet bym zablokował FTP, żeby ograniczyć możliwości dogrywania się wszelakiego "syfu". Najchętniej to bym tak ograniczył możliwość ingerencji w tę joomlę, aby w ogóle nie można było dokonywać żadnych zmian. Udostępnij ten post Link to postu Udostępnij na innych stronach
