[Postfixbuch-users] verseuchte Spamuser

[Andre Hübner]

>> /etc/init.d/apache2 stop *gg

>> Suhoshin patch
>> Apache Modsecurity
>> Tiger
>> rkhunter
>> chkrootkit
>> PHP bestimmte dinge ausschliesen wie z.B.
>> disable_functions = symlink, dbmopen, proc_open, show_source, passthru, 
>> chown, shell_exec,
>> shell, phpinfo, system, exec, pcntl_exec, posix_setuid, posix_seteuid

ja, das muss auch sein. heututage kann man sowas nicht offen lassen bzw. 
muss die dinge von vornherein abdichten.
das ändert aber leider nichts daran das simple spamscripte die direkt per 
php-sendmail einliefern oder sich vorher noch einloggen ungehindert zum zuge 
kommen können.
wenn man das dann verzögert um sowas besser zu kontrollieren ist es den 
usern meist auch nicht recht weil mails deren meinug nach als 
echtzeitkommunikation gelten und sekundenschnell zugestellt werden müssen. 
nunja... ;) jede münze hat 2 seiten

Andre