[Postfixbuch-users] Spam über www-data
Sascha Peters
postfix-list at novuage.de
Fr Sep 4 17:24:38 CEST 2009
Jan Theofel schrieb:
> On Tue, Aug 04, 2009 at 04:17:11PM +0200, Online-WebService24 - Postfix wrote:
>> ich habe mal ne frage, mein server versendet über www-data spammails ...
>> kann ich das unterbinden ???
>> wie bekomm ich raus, wie die das machen ???
>
> Über Postfix wirst du da nicht viel machen können. Es sei denn du hast keine
> einzige Webanwendung, irgendwelche Mails an Kunden etc. versendet. (Das ist
> ja fast überall der Fall.)
korrekt, bei Postfix kann man da unter Umständen nicht wirklich was
machen. Wüsste nicht wie.
> Es gibt aber noch zahlreiche andere Einfallstore in unsicheren Webscripten.
> Ein Blick in deine Apache-Logfiles hilft vielleicht dabei ungewöhnliche
> Requests zu erkennen. Den fraglichen Dateien der Webseite(n) solltest du
> dann erst mal die Rechte entziehen - auch wenn dann Teile der Webseite eben
> nicht mehr laufen.
Wie genau kann man die rechte entziehen? GET und POST bzw. den Zugriff
auf diese Datei per httpd.conf entziehen? eine .htaccess Datei die nur
lesend für den Kunden funktioniert.
Für weiter Tipps wäre ich dankbar. Ist auch bei uns immer wieder eine
Sache die in die in den Raum gefragt wird. Was ist am Sinnvollsten, was
bringt dem Kunden die Möglichkeit eventuell Tests beim beheben
durchzuführen. Und die ganze Seite will man vom Kunden, wenn es anders
geht, ja auch nicht sperren.
Vorausgesetzt es ist ein Formular. Wenn es ein Designfehler der ganzen
Anwendung ist oder ähnliches, dann hilft natürlich auch das nicht.
--
Gruß
Sascha
Mehr Informationen über die Mailingliste Postfixbuch-users