Hola,
+++ El escenario +++
En estos días ocurrió que un spammer ruso explotó una vulnerabilidad de un archivo php escrito por un amigo, es decir que no estaba en las bases de datos conocidas y no era un script conocido. Fue evidente que el spammer "estudio" el script y le encontro el "quiebre".
+++La prevención+++
De las opciones para protegerse que tengo implementadas son:
Firewall
PHPSuexec
Tweak Settings: Max email por dominio por hora: 500 ó 1000
Usar últimas versiones estables de Apache/PHP, openssh, openssl, mysql etc.
Casi todo el software de http://rfxnetworks.com/ para prevenir ataques por fuerza bruta, DDS etc
+++La pregunta+++
¿de que otra manera puedo prevenir que un fucking spammer-cracker coja un php con permisos adecuados con propietario y grupo correcto y envíe spam?
Incluso el cabrón envio paquetes de 1000 mensajes para evitar problemas de loads altos y de restricciones del exim de max número de emails por dominio
Espero sus comentarios,
Gracias
+++ El escenario +++
En estos días ocurrió que un spammer ruso explotó una vulnerabilidad de un archivo php escrito por un amigo, es decir que no estaba en las bases de datos conocidas y no era un script conocido. Fue evidente que el spammer "estudio" el script y le encontro el "quiebre".
+++La prevención+++
De las opciones para protegerse que tengo implementadas son:
Firewall
PHPSuexec
Tweak Settings: Max email por dominio por hora: 500 ó 1000
Usar últimas versiones estables de Apache/PHP, openssh, openssl, mysql etc.
Casi todo el software de http://rfxnetworks.com/ para prevenir ataques por fuerza bruta, DDS etc
+++La pregunta+++
¿de que otra manera puedo prevenir que un fucking spammer-cracker coja un php con permisos adecuados con propietario y grupo correcto y envíe spam?
Incluso el cabrón envio paquetes de 1000 mensajes para evitar problemas de loads altos y de restricciones del exim de max número de emails por dominio
Espero sus comentarios,
Gracias