Re: [tanya-jawab] [Tanya-Jawab]Spam dari IP Mailserver dan user accout sendiri
2009/2/18 Samuel Sappa cihuy...@gmail.com: Mohon Bantuan teman2 semuanya, saya ada beberapa pertanyaan 1.Di log Untangle saya banyak terdapat spam yang berasal dari ip mailserver dan dari user sendiri, juga terdapat user account yang tidak ada pada file passwd, apakah server saya sudah compromise, Hi Samuel. Suggest saya, mungkin kamu perlu memperkuat antivirus pada lokal PC kamu, mengaktifkan block selain yang ada di recipient-list, anti-spam nya di suruh belajar lagi. Saya sendiri juga mengalami hal yang sama dengan Anda, banyak email-email spam dari INTERNAL-NETWORK bersubject HALLMARK, Christmas atau Coca-Cola. Mengapa email ini dapat terdeliver oleh mailserver ? Karena mailserver akan mempercayai pengirim lokal yang mengirim ke lokal pula. Tadinya saya berpikir untuk mengaktifkan fitur SMTP-AUTH pada mailserver, namun ada beberapa pertimbangan seperti jumlah client yang sudah banyak di konfigur tanpa SMTP-AUTH. Selain itu juga ada beberapa aplikasi internal yang menggunakan MAILSERVER untuk mengirim email notifikasi, dan tidak mudah untuk mengubah rutin aplikasi agar melakukan SMTP-AUTH saat mengirim email notifikasi. Oleh sebab itu, cara tercepat yang saya lakukan untuk memblokir spam internal ini adalah dengan menggunakan IPTABLES untuk men-DROP paket SMTP dari IP-PENGIRIM spam tersebut. Sampai PC tersebut dikarantina dan diperiksa lebih lanjut, PC tersebut tidak boleh konek SMTP ke MAILSERVER. Regards, Toni S. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] [Tanya-Jawab]Spam dari IP Mailserver dan user accout sendiri
2009/3/1 Toni Stiawan tuk...@mandorkawat.net: Saya sendiri juga mengalami hal yang sama dengan Anda, banyak email-email spam dari INTERNAL-NETWORK bersubject HALLMARK, Christmas atau Coca-Cola. Mengapa email ini dapat terdeliver oleh mailserver ? Karena mailserver akan mempercayai pengirim lokal yang mengirim ke lokal pula. Sedikit keluar dari topik, HALLMARK, Christmas atau Coca-Cola sudah terdeteksi sebagai virus di ClamAV. Jadi mungkin sebaiknya update ke ClamAV terbaru agar bisa mengenali virus ini. Cecep -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] [Tanya-Jawab]Spam dari IP Mailserver dan user accout sendiri
2009/2/27 Samuel Sappa cihuy...@gmail.com: 2009/2/25 Cecep Mahbub ce...@ngadimin.org: 2009/2/25 Samuel Sappa cihuy...@gmail.com: Mungkin Anda membandingkan dengan aplikasi yang melakukan scan untuk mencari tahu celah/lubang keamanan berdasarkan data yang mereka punya. Di Ubuntu atau distro lainnya, proses update paket tidak melakukan itu. Proses update disini lebih kepada membandingkan versi yang terinstall, dengan versi terbaru yang mereka rilis. Jika versi yang terinstall lebih rendah/lama dari versi yang ada di repository update, maka akan diperintahkan instalasi versi terbaru. Soal apakah itu sudah solve masalah celah keamanan, harus dicek dulu catatan rilis paket tersebut (atau di changelognya). Btw, tidak ada yang otomatis. Masalah security juga bukan semata-mata karena ada bugs di aplikasi, tapi kadang salah konfigurasi di sisi pemakai. Sebelumnya terima kasih buat replynya, Sekarang jelas bagi saya bagaimana sebenarnya perbedaan update dan patch. oh yah mau sekadar berbagi info aja kemarin ubek2 internet dapet link ini h++p://www.redhat.com/spacewalk, (hanya untu RHEL Fedora dan Centos)saya belum pelajari lebih jauh tapi kalo saya lihat sekilas di screen shotnya ada update security yang sudah di kategorikan oleh RH semoga berguna buat semuanya, terima kasih banyak buat bantuannya pak cecep mahbub Spacewalk ini aplikasi server yang digunakan untuk manajemen update klien (baik desktop maupun server) selain itu juga untuk provisioning dan monitoring performance client spacewalk itu sendiri. rgds, -- Muhammad Panji http://sumodirjo.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] [Tanya-Jawab]Spam dari IP Mailserver dan user accout sendiri
2009/2/25 Cecep Mahbub ce...@ngadimin.org: 2009/2/25 Samuel Sappa cihuy...@gmail.com: Mungkin Anda membandingkan dengan aplikasi yang melakukan scan untuk mencari tahu celah/lubang keamanan berdasarkan data yang mereka punya. Di Ubuntu atau distro lainnya, proses update paket tidak melakukan itu. Proses update disini lebih kepada membandingkan versi yang terinstall, dengan versi terbaru yang mereka rilis. Jika versi yang terinstall lebih rendah/lama dari versi yang ada di repository update, maka akan diperintahkan instalasi versi terbaru. Soal apakah itu sudah solve masalah celah keamanan, harus dicek dulu catatan rilis paket tersebut (atau di changelognya). Btw, tidak ada yang otomatis. Masalah security juga bukan semata-mata karena ada bugs di aplikasi, tapi kadang salah konfigurasi di sisi pemakai. Sebelumnya terima kasih buat replynya, Sekarang jelas bagi saya bagaimana sebenarnya perbedaan update dan patch. oh yah mau sekadar berbagi info aja kemarin ubek2 internet dapet link ini h++p://www.redhat.com/spacewalk, (hanya untu RHEL Fedora dan Centos)saya belum pelajari lebih jauh tapi kalo saya lihat sekilas di screen shotnya ada update security yang sudah di kategorikan oleh RH semoga berguna buat semuanya, terima kasih banyak buat bantuannya pak cecep mahbub -- Regards Samuel Sappa, -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] [Tanya-Jawab]Spam dari IP Mailserver dan user accout sendiri
2009/2/24 Samuel Sappa cihuy...@gmail.com: Sebelumnya terima kasih buat replynya, Saya sudah cek ke websitenya tapi kok ngak ada yang buat update atau pacth untuk servis yang ada di linux (mis:apache,bind,postfix dll) sepertinya website ini cuma buat donlot distro aja atau apa saya yang salah mohon koreksinya ? atau berhubung saya bukan pengguna Ubuntu apa tinggal atur saja reponya buat mirror kesini dan dia nanti donlot otomatis pacth, sama update nya? Itu saja dari saya atas bantuannya saya ucapkan banyak terima kasih Yang anda maksud patch disini apa ya, bisa diperjelas? Siapa tahu kita salah persepsi. Kalau yang dimaksud update aplikasi entah itu utk perbaikan bugs, atau karena ada masalah security, di Ubuntu Anda tinggal jalankan perintah berikut: sudo apt-get update sudo apt-get upgrade Jangan lupa atur dulu /etc/apt/sources.list nya. Jika bingung dengan apa yang saya tulis di atas, cari dulu di google. Btw, menggunakan distro lain juga sama. CentOS, bisa update pake yum, openSUSE pake zypper atau yast, RHEL bisa pake up2date dan yg lainnya silahkan cari tahu sendiri :D Cecep M -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] [Tanya-Jawab]Spam dari IP Mailserver dan user accout sendiri
2009/2/24 Cecep Mahbub ce...@ngadimin.org: 2009/2/24 Samuel Sappa cihuy...@gmail.com: Yang anda maksud patch disini apa ya, bisa diperjelas? Siapa tahu kita salah persepsi. Kalau yang dimaksud update aplikasi entah itu utk perbaikan bugs, atau karena ada masalah security, di Ubuntu Anda tinggal jalankan perintah berikut: sudo apt-get update sudo apt-get upgrade Jangan lupa atur dulu /etc/apt/sources.list nya. Jika bingung dengan apa yang saya tulis di atas, cari dulu di google. Btw, menggunakan distro lain juga sama. CentOS, bisa update pake yum, openSUSE pake zypper atau yast, RHEL bisa pake up2date dan yg lainnya silahkan cari tahu sendiri :D Cecep M Sebelumnya terima kasih banyak buat replynya, Ya, yang saya maksud update jika ada bug dan update security, terus terang saja selama ini saya agak kurang concern mengenai masalah security, yaitu dalam hal update dan pacth untuk aplikasi2 yang ada pada linux. Cuma apakah di ubuntu maupun distro yang lainnya ketika kita menjalankan perintah untuk update sistem langsung scan dan menyarankan aplikasi apa saja yang musti kita update atau patch, atau langsung terinstall update atau pacthnya, soalnya selama ini saya menggunakan linux hanya fokus di konfigurasi dan bisa dipakai saja agak kurang concern di masalah update dan patchnya Itu saja dari saya atas bantuannya saya ucapkan banyak terima kasih -- Regards Samuel Sappa, -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] [Tanya-Jawab]Spam dari IP Mailserver dan user accout sendiri
2009/2/25 Samuel Sappa cihuy...@gmail.com: 2009/2/24 Cecep Mahbub ce...@ngadimin.org: Btw, menggunakan distro lain juga sama. CentOS, bisa update pake yum, openSUSE pake zypper atau yast, RHEL bisa pake up2date dan yg lainnya silahkan cari tahu sendiri :D Cecep M Sebelumnya terima kasih banyak buat replynya, Ya, yang saya maksud update jika ada bug dan update security, terus terang saja selama ini saya agak kurang concern mengenai masalah security, yaitu dalam hal update dan pacth untuk aplikasi2 yang ada pada linux. Cuma apakah di ubuntu maupun distro yang lainnya ketika kita menjalankan perintah untuk update sistem langsung scan dan menyarankan aplikasi apa saja yang musti kita update atau patch, atau langsung terinstall update atau pacthnya, soalnya selama ini saya menggunakan linux hanya fokus di konfigurasi dan bisa dipakai saja agak kurang concern di masalah update dan patchnya Itu saja dari saya atas bantuannya saya ucapkan banyak terima kasih Mungkin Anda membandingkan dengan aplikasi yang melakukan scan untuk mencari tahu celah/lubang keamanan berdasarkan data yang mereka punya. Di Ubuntu atau distro lainnya, proses update paket tidak melakukan itu. Proses update disini lebih kepada membandingkan versi yang terinstall, dengan versi terbaru yang mereka rilis. Jika versi yang terinstall lebih rendah/lama dari versi yang ada di repository update, maka akan diperintahkan instalasi versi terbaru. Soal apakah itu sudah solve masalah celah keamanan, harus dicek dulu catatan rilis paket tersebut (atau di changelognya). Btw, tidak ada yang otomatis. Masalah security juga bukan semata-mata karena ada bugs di aplikasi, tapi kadang salah konfigurasi di sisi pemakai. Cecep -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] [Tanya-Jawab]Spam dari IP Mailserver dan user accout sendiri
Sebelumnya terima kasih buat replynya, Saya sudah cek ke websitenya tapi kok ngak ada yang buat update atau pacth untuk servis yang ada di linux (mis:apache,bind,postfix dll) sepertinya website ini cuma buat donlot distro aja atau apa saya yang salah mohon koreksinya ? atau berhubung saya bukan pengguna Ubuntu apa tinggal atur saja reponya buat mirror kesini dan dia nanti donlot otomatis pacth, sama update nya? Itu saja dari saya atas bantuannya saya ucapkan banyak terima kasih -- Regards Samuel Sappa, 2009/2/20 Ubuntu Fans Clubs ubu...@bengkel-linux.co.cc: Pakai ubuntu aja pak, updatenya mudah dari foss-id.web.id indonesia -- Terima Kasih, -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] [Tanya-Jawab]Spam dari IP Mailserver dan user accout sendiri
On Thu, 2009-02-19 at 22:48 -0800, yAyaN sOpiyAn ^(=°-°= )^ wrote: Mohon Bantuan teman2 semuanya, saya ada beberapa pertanyaan 1.Di log Untangle saya banyak terdapat spam yang berasal dari ip mailserver dan dari user sendiri, juga terdapat user account yang tidak ada pada file passwd, apakah server saya sudah compromise, di cek apakah ethernet gateway yang berhubungan langsung dengan LAN / mail server di nat. Klo di nat, maka dilog yang kelihatan IP gateway 2.Jika sudah begini apakah saya harus install ulang linux saya, mengingat linux saya lumayan lama juga, kemudian untuk migrasi usernya, apakah hanya dengan copy file passwdnya bisa memungkinkan bisa pak di copy /etc/passwd , /etc/shadow /etc/group. Jangan lupa copy directory /var/spool/mail nya juga 3.Kemudian untuk patch security servis yang ada di linux (apache,bind,ssh,Postfix dll)adakah website yang menyediakannya terlepas dari distronya, tapi jika hanya untuk distro tertentu yang menyediakannya distro apa yang menyediakan pacthnya secara reguler Pakai ubuntu aja pak, updatenya mudah dari foss-id.web.id indonesia -- Terima Kasih, Ubuntu Fans Clubs 100% Pemakai Ubuntu :) Artikel Linux: http://ardelindo.livejournal.com Training Linux Gratis: www.ardelindo.com (TEMPAT TERBATAS) Email: i...@ardelindo.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] [Tanya-Jawab]Spam dari IP Mailserver dan user accout sendiri
Pakai ubuntu aja pak, updatenya mudah dari foss-id.web.id indonesia -- distro mulu.. yang dibutuhin bola kristal buat cari cara mecahin masalahnya, karena ybs nggak kasih info lebih -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] [Tanya-Jawab]Spam dari IP Mailserver dan user accout sendiri
Emang ngga bisa dicek dari syslog ya kalau mau tau servernya itu dah ada yg ngacak2? cMIIW, versi2 baru distro apa aja bukannya dah ada update managernya? On 2/18/09, Samuel Sappa cihuy...@gmail.com wrote: Mohon Bantuan teman2 semuanya, saya ada beberapa pertanyaan 1.Di log Untangle saya banyak terdapat spam yang berasal dari ip mailserver dan dari user sendiri, juga terdapat user account yang tidak ada pada file passwd, apakah server saya sudah compromise, 2.Jika sudah begini apakah saya harus install ulang linux saya, mengingat linux saya lumayan lama juga, kemudian untuk migrasi usernya, apakah hanya dengan copy file passwdnya bisa memungkinkan 3.Kemudian untuk patch security servis yang ada di linux (apache,bind,ssh,Postfix dll)adakah website yang menyediakannya terlepas dari distronya, tapi jika hanya untuk distro tertentu yang menyediakannya distro apa yang menyediakan pacthnya secara reguler itu saja dari saya atas bantuannya saya ucapkan banyak terima kasih -- Regards Samuel Sappa, -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] [Tanya-Jawab]Spam dari IP Mailserver dan user accout sendiri
periksa apakah antispamnya berjalan baik? dan apakah smtpnya menggunakan authentication? baiknya menggunakan. jika tidak perbaiki 2 point diatas! jika anda yakin server anda sudah mempunyai banyak hole di engine mail servernya , lebih baik di uninstall saja, menggunakan engine-engine versi terbaru. proses migrasi akan lebih mudah jika usernya disimpan di databases mysql, catatan: bukan di reinstall tetapi membuat server baru di mesin yang berbeda, untuk mengurangi downtime mail server anda, baru kemudian dimigrasi - Original Message From: Yuvi Syamsiana pfe...@gmail.com To: tanya-jawab@linux.or.id Sent: Friday, February 20, 2009 1:07:32 PM Subject: Re: [tanya-jawab] [Tanya-Jawab]Spam dari IP Mailserver dan user accout sendiri Emang ngga bisa dicek dari syslog ya kalau mau tau servernya itu dah ada yg ngacak2? cMIIW, versi2 baru distro apa aja bukannya dah ada update managernya? On 2/18/09, Samuel Sappa cihuy...@gmail.com wrote: Mohon Bantuan teman2 semuanya, saya ada beberapa pertanyaan 1.Di log Untangle saya banyak terdapat spam yang berasal dari ip mailserver dan dari user sendiri, juga terdapat user account yang tidak ada pada file passwd, apakah server saya sudah compromise, 2.Jika sudah begini apakah saya harus install ulang linux saya, mengingat linux saya lumayan lama juga, kemudian untuk migrasi usernya, apakah hanya dengan copy file passwdnya bisa memungkinkan 3.Kemudian untuk patch security servis yang ada di linux (apache,bind,ssh,Postfix dll)adakah website yang menyediakannya terlepas dari distronya, tapi jika hanya untuk distro tertentu yang menyediakannya distro apa yang menyediakan pacthnya secara reguler itu saja dari saya atas bantuannya saya ucapkan banyak terima kasih -- Regards Samuel Sappa, -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] [Tanya-Jawab]Spam dari IP Mailserver dan user accout sendiri
Mohon Bantuan teman2 semuanya, saya ada beberapa pertanyaan 1.Di log Untangle saya banyak terdapat spam yang berasal dari ip mailserver dan dari user sendiri, juga terdapat user account yang tidak ada pada file passwd, apakah server saya sudah compromise, 2.Jika sudah begini apakah saya harus install ulang linux saya, mengingat linux saya lumayan lama juga, kemudian untuk migrasi usernya, apakah hanya dengan copy file passwdnya bisa memungkinkan 3.Kemudian untuk patch security servis yang ada di linux (apache,bind,ssh,Postfix dll)adakah website yang menyediakannya terlepas dari distronya, tapi jika hanya untuk distro tertentu yang menyediakannya distro apa yang menyediakan pacthnya secara reguler itu saja dari saya atas bantuannya saya ucapkan banyak terima kasih -- Regards Samuel Sappa, -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis