Fri, 26 Nov 2010, Esteban Andres Osorio Fuentes:
Tengo un servidor centos 5.3, el cual esta siendo utilizado para el
envío de SPAM y de paso me bloquea la red, teniendo que apagarlo para
que la red vuelva a la normalidad. ¿Alguien ha tenido un problema como
este?, ¿qué puedo hacer para arreglarlo?, veo los logs del mail
(sendmail) y aparece un montón de correos que salen hacia direcciones de
procedencia desconocida... ¿qué puedo hacer?, la verdad es que no tengo
mucha experiencia en este tema y estoy muy preocupado... Pareciera que
alguien instaló algo en el servidor y ese programa envía los correos...
A ver si lo he entendido. Tienes un servidor, el cual te han
vulnerado, ya sea por medio de algún exploit o por medio de alguna
contraseña insegura.
Si esto es así, la única forma de arreglarlo es revertir (por
medio de copias de seguridad) hasta una situación en la que estés SEGURO
que la máquina no estaba vulnerada. Si no puedes localizar este punto en
el tiempo, tendrás que reinstalar la máquina y todos los servicios
instaladoes en ella.
De todas formas, si tienes una máquina con problemas, puedes tener
más dentro de tu red. Realizar una auditoría a todas las máquinas para
asegurarte que estas estan "limpias", así como una revisión de las
políticas de seguridad me parece imprescindible, y sobre todo, NO ENCHUFES
ESA MÁQUINA A LA RED, porque pueden seguir utilizándola para enviar spam o
para atacar otras redes, incluso la tuya.
--
Saludos --- Angel
