Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 27/11/2013, à 22:10

Mornagest

[Résolu] Des milliers de mails envoyés depuis mon serveur

Salut les gens,

Le serveur qu'on gère pour notre forum semble être la cible d'une cochonnerie quelconque : depuis hier soir, environ 100.000 (oui, cent mille) mails sont en attente d'envoi à des "utilisateurs" bidons (adresses non crédibles en .it pour l'immense majorité).

Notre hébergeur a bloqué notre IP pour l'envoi de messages, j'ai de plus arrêté POSTFIX pour éviter les soucis, et j'ai supprimé ces mails idiots de la liste d'attente.

Les questions qui se posent :

1) que s'est-il passé ?
2) comment y remédier ?

Si vous avez besoin d'un quelconque log ou autre, demandez-moi (en précisant lequel, parce que sur un serveur, des log, y en a des milliards... tongue)...

Merci d'avance pour vos réponses ! Et désolé si la question paraît basique, je n'y connais à peu près que dalle en sécurité (ben oui, je sais)...

Dernière modification par Mornagest (Le 29/11/2013, à 21:26)

N'oubliez pas de consulter la documentation pour vous donner un coup de main !
Merci de modifier le premier message de votre sujet pour ajouter [Résolu] lorsque votre problème l'est :)
Xubuntu 20.04 sur deux ordinateurs, zéro souci. Passez à Xubuntu ;)

Hors ligne

#2 Le 27/11/2013, à 22:43

Kooothor

Re : [Résolu] Des milliers de mails envoyés depuis mon serveur

Regarde si ton serveur est en openrelay :
http://mxtoolbox.com/diagnostic.aspx

Hors ligne

#3 Le 27/11/2013, à 22:51

Mornagest

Re : [Résolu] Des milliers de mails envoyés depuis mon serveur

Salut,

Pour l'instant, je ne peux pas : notre hébergeur a bloqué le port 25 pour une durée de 24h... il est donc inaccessible pour faire un test de ce genre sad

N'oubliez pas de consulter la documentation pour vous donner un coup de main !
Merci de modifier le premier message de votre sujet pour ajouter [Résolu] lorsque votre problème l'est :)
Xubuntu 20.04 sur deux ordinateurs, zéro souci. Passez à Xubuntu ;)

Hors ligne

#4 Le 28/11/2013, à 11:01

tiramiseb

Re : [Résolu] Des milliers de mails envoyés depuis mon serveur

Salut,

1) que s'est-il passé ?

Ton serveur est probablement en relais ouvert, je pense comme Kooothor.

2) comment y remédier ?

Il faut voir la configuration de Postfix, les restrictions, tout ça, pour correctement configurer Postfix pour n'autoriser que ce qui doit l'être (cela dépend de tes besoins).

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

#5 Le 28/11/2013, à 17:03

Mornagest

Re : [Résolu] Des milliers de mails envoyés depuis mon serveur

Salut,

Apparemment le problème serait lié à un WordPress qu'on a sur le serveur, et sur lequel un script foireux a été installé pour envoyer des mails (tell-a-friend).  Quant à savoir COMMENT ce plug-in a été installé là... je m'inquiète, d'autant que le WP est à jour hmm

Merci pour les idées, en tout cas.  Si vous avez un indice sur la manière de sécuriser un peu mieux notre machin... à part changer fréquemment le mot de passe ?

N'oubliez pas de consulter la documentation pour vous donner un coup de main !
Merci de modifier le premier message de votre sujet pour ajouter [Résolu] lorsque votre problème l'est :)
Xubuntu 20.04 sur deux ordinateurs, zéro souci. Passez à Xubuntu ;)

Hors ligne

#6 Le 29/11/2013, à 12:23

Kooothor

Re : [Résolu] Des milliers de mails envoyés depuis mon serveur

Mornagest a écrit :

Si vous avez un indice sur la manière de sécuriser un peu mieux notre machin... à part changer fréquemment le mot de passe ?

1. Enlever wordpress.
2. Oublier les mots de passe et utiliser une clé RSA.
3. Chroot all the things o/
4. Get freebsd.
5. Grow beard.

Hors ligne

#7 Le 29/11/2013, à 13:55

Mornagest

Re : [Résolu] Des milliers de mails envoyés depuis mon serveur

big_smile

On a passé les répertoires de WP en root, déjà.  Clé RSA, je vais voir ce que c'est...

Je ne sais pas administrer de *BSD, par contre j'ai un peu de barbe tongue je fais ce que je peux !

Merci wink

N'oubliez pas de consulter la documentation pour vous donner un coup de main !
Merci de modifier le premier message de votre sujet pour ajouter [Résolu] lorsque votre problème l'est :)
Xubuntu 20.04 sur deux ordinateurs, zéro souci. Passez à Xubuntu ;)

Hors ligne

#8 Le 29/11/2013, à 17:17

Pseudo supprimé

Re : [Résolu] Des milliers de mails envoyés depuis mon serveur

Salut,

Des milliers de mails

implique aussi une étude statistique avec pflogsumm

A partir des logs, regarde si en telnet, tu arrives à reproduire le by-pass. Le plug-in de wordpress suppose que permit_mynetworks valide avant, comme tout script sur 127.0.0.1, mais il se peut aussi que ce soit juste le révélateur, l'exploit d'un autre problème.

Désactive ton plug et
Vérifie  tes smtpd_*_restrictions.
Un extrait de log serait la bienvenue aussi, juste pour voir comme les mails sont forgés.

sudo postconf -e 'smtpd_reject_unlisted_sender = yes'

#9 Le 29/11/2013, à 21:26

Mornagest

Re : [Résolu] Des milliers de mails envoyés depuis mon serveur

Malheureusement, les mails foireux ont été effacés sad désolé... je pense que ça va être difficile de faire un diagnostique plus précis, mais on penche pour un "vol" de mot de passe sur le WordPress.

N'oubliez pas de consulter la documentation pour vous donner un coup de main !
Merci de modifier le premier message de votre sujet pour ajouter [Résolu] lorsque votre problème l'est :)
Xubuntu 20.04 sur deux ordinateurs, zéro souci. Passez à Xubuntu ;)

Hors ligne

Pages : 1