GNU/Linux >> Belajar Linux >  >> Linux

Cara Menghentikan Server Spamming

Melindungi Server Anda Dari Spamming

Spamming adalah masalah serius bagi bisnis Anda dan dapat menghabiskan waktu dan sumber daya Anda untuk memperbaikinya. Cara terbaik untuk memecahkan masalah ini, tentu saja, adalah tidak pernah memilikinya sejak awal. Cara nomor satu untuk membantu mencegah spamming adalah dengan memastikan semua CMS (seperti WordPress, Joomla, dan Drupal) termasuk tema, plugin terbaru di server VPS atau server khusus Anda. Ini mungkin terdengar terlalu sederhana, tetapi ada banyak waktu ketika plugin usang memungkinkan peretas untuk menghancurkan domain yang sebenarnya aman.

Cara lain yang dapat Anda amankan dari spamming adalah dengan menerapkan kata sandi yang kuat baik dengan meminta secara manual atau menyetel konfigurasi yang memaksa pengguna untuk memiliki huruf besar dan kecil, simbol, dan angka dalam kata sandi mereka. Di WHM, Anda dapat memaksakan kekuatan kata sandi di Pusat Keamanan>> Konfigurasi Kekuatan Kata Sandi . Di sini Anda dapat meminta pengguna untuk memiliki setidaknya kekuatan tertentu untuk semua kata sandi cPanel mereka.

Jika Anda adalah pelanggan Liquid Web, sesuatu yang mungkin ingin Anda pertimbangkan adalah paket perlindungan server kami.

Melacak Siapa yang Mengirim Spam

Tapi katakanlah yang terburuk telah terjadi. Bagaimana Anda melacak siapa yang mengirim spam dan bagaimana spam dikirim?

Alat pertama yang Anda miliki ada di WHM di bawah Email>> Manajer Antrian Surat .

Mail Queue Manager memungkinkan Anda untuk melihat antrian email dan membedakan email apa yang sedang dikirim. Anda akan tergoda untuk segera menghapus semua email spam, tapi tunggu dulu. Pertama, Anda ingin mencari tahu siapa yang mengirimnya dan jenis spam apa yang terjadi:kompromi kata sandi atau spam skrip. Meskipun ada cara lain melakukan spamming, ini adalah dua metode teratas yang kami lihat terkait server spamming.

Untuk memulai, Anda harus meninjau dari mana email berasal melalui Manajer Antrian Surat. Anda akan ingin memilih jangka waktu kecil baru-baru ini untuk meninjau email yang dikirim. Setelah Anda mendapatkan hasil tersebut, Anda akan ingin melihat subjek email. Tanyakan pada diri sendiri:

  • Apakah ini terdengar seperti spam?
  • Kepada siapa pesan itu dikirim?
  • Apakah Anda tahu penerimanya?

Setelah Anda memastikan bahwa email tersebut adalah spam, Anda akan ingin melihat header email tersebut. Sementara tajuk mungkin terlihat membingungkan, kami di sini untuk memecah bagian-bagian penting:

Berikut ini adalah contoh header dari tampilan email spam:

1g8rz7-1001y8-3K-H
username  609 500
<[email protected]>
1538853089 2
-received_time_usec .072187
-ident username
-received_protocol local
-body_linecount 241
-max_received_linelength 499
-auth_id username
-auth_sender [email protected] 
-allow_unqualified_recipient
-allow_unqualified_sender
-local
XX
1
[email protected]

209P Received: from username by domain.com with local (Exim 4.91)
    (envelope-from <[email protected]>)
    id 1g8rz7-0001y8-2K
    for [email protected]; Sat, 06 Oct 2018 15:11:29 -0400
030T To: [email protected]
033  Subject: NEW SUBJECT
058  X-PHP-Script: domain.com/index.php for xxx.xxx.xxx.xxx
050  X-PHP-Originating-Script: 609:class-phpmailer.php
037  Date: Sat, 6 Oct 2018 10:11:23 +0000
041F From: username <[email protected]>
035R Reply-To: [email protected]
063I Message-ID: <[email protected]>
068  X-Mailer: PHPMailer 5.2.22 (https://github.com/PHPMailer/PHPMailer)
018  MIME-Version: 1.0
039  Content-Type: text/html; charset=UTF-8

Bagian penting disorot dengan warna biru:

-auth_id username
-auth_sender [email protected]

dan

058  X-PHP-Script: domain.com/index.php for xxx.xxx.xxx.xxx
050  X-PHP-Originating-Script: 609:class-phpmailer.php

Akun Email yang Disusupi

Dua baris pertama yang disorot menunjukkan bahwa itu dikirim melalui pengirim yang diautentikasi "nama [email protected]". Jika auth_sender kosong, Anda akan melompat ke bagian berikutnya Spamming Skrip . Jika ini diisi, Anda akan ingin mengubah kata sandi untuk akun email itu. Mereka juga harus menjalankan pemindaian malware lokal pada perangkat apa pun yang memiliki akses ke akun email karena mereka mungkin memiliki malware di komputer mereka yang mencuri kata sandi. Setelah selesai, Anda dapat melanjutkan ke bagian berikutnya yang disebut Menghapus Spam di Antrean .

Spamming Skrip

Baris di bawah menunjukkan domain pengirim dan skrip (class-phpmailer.php ) membuat email.

058  X-PHP-Script: domain.com/index.php for xxx.xxx.xxx.xxx
050  X-PHP-Originating-Script: 609:class-phpmailer.php

Dari titik ini, Anda akan ingin menemukan skrip dengan mencari nama file di root dokumen domain.

Pertama, Anda perlu memasukkan SSH ke server sebagai root.

Untuk menemukan file, Anda akan menjalankan perintah berikut menggantikan “phpmailer.php ” dengan nama skrip yang Anda temukan dan tambahkan root dokumen untuk domain (Biasanya ini di bawah /home/{username}/public_html ).

find /doc/root/for/the/domain -name “phpmailer.php” -type f

Setelah Anda menemukan lokasi file berbahaya, Anda akan ingin menonaktifkan atau menghapusnya. Untuk menonaktifkan file, Anda akan menjalankan perintah berikut.

Penting:Ini dapat merusak fungsionalitas situs web, tetapi ini akan menghentikan spamming dan penting bagi Anda untuk melakukannya agar IP Anda tidak masuk daftar hitam.

chmod 000 /name/of/file/to/be/disabled

Anda juga ingin memeriksa malware tambahan di akun. Salah satu alat terbaik untuk melakukan ini adalah Maldet. Berikut ini tautan untuk meninjau Cara menyiapkan pemindai Maldet.

Setelah Anda menginstal perangkat lunak dan mengkonfigurasinya dengan benar, Anda akan ingin menjalankan pemindaian direktori secara manual. Untuk melakukan ini, Anda akan memasukkan SSH ke server dan menjalankan perintah berikut, setelah mengeditnya untuk menunjukkan akar dokumen sebenarnya dari domain (biasanya ini di bawah /home/{username}/public_html ).

maldet -b -a /document/root/for/the/domain

Setelah Anda selesai melakukannya, Anda dapat memeriksa kemajuan pemindaian dengan menjalankan perintah berikut

tail /usr/local/maldetect/event_log

Setelah selesai, Anda dapat melihat laporan dengan menjalankan perintah berikut menggantikan x dengan nomor laporan:

maldet --report xxxxx-xxxxx.xxxx

Dari sini Anda dapat menonaktifkan file satu per satu seperti yang Anda lakukan sebelumnya:

chmod 000 /name/of/file/to/be/disabled

Menghapus Spam di Antrean

Setelah Anda menghentikan spamming baik dengan mengubah kata sandi untuk akun atau dengan menonaktifkan skrip spam, Anda akan ingin menghapus antrian. Hal pertama yang harus dilakukan adalah menghapus email spam. Anda akan ingin menggunakan perintah berikut untuk menghapus email yang berpotensi spam yang menggantikan {email_address} dengan alamat email yang mengirim spam atau domain yang mengirim email spam.

Penting:Tindakan ini akan menghapus semua email yang terkait dengan alamat email atau domain tersebut.

grep -R --include='*-H' 'auth_id' /var/spool/exim/input | grep {email_address} | cut -d: -f1 | cut -d/ -f7 | cut -d- -f1-3 | xargs -n 1 exim -Mrm

Setelah selesai, Anda akan ingin menghapus semua email yang telah terpental kembali ke server, dengan perintah berikut.

exim -bpr | grep '<>' | awk '{print $3}' | xargs -I % exim -Mrm %

Terakhir, terus pantau server untuk memastikan tidak ada dua sumber spam tetapi lebih dari itu, Anda telah berhasil menghentikan server dari spam.


Linux

  1. Cara mengkonfigurasi server DNS di CentOS 5 / RHEL 5

  2. Cara Install Kerberos 5 KDC Server di Linux untuk Otentikasi

  3. Bagaimana menghentikan layanan systemd

  1. Cara Memulai, Menghentikan, atau Memulai Ulang Server Apache di Ubuntu

  2. Cara Memulai, Menghentikan, atau Memulai Ulang Server Apache di CentOS 7

  3. Bagaimana Cara Ssh Ke Server Menggunakan Server Lain??

  1. Cara Menginstal SQL Server di Windows 10

  2. Cara Mengatur Blok Server Nginx di Ubuntu 18.04

  3. Cara Mengatur Blok Server Nginx di CentOS 7