Indikasi Mass MAil otomatis rubah folder Permission ke 000, gimana caranya ya?

Discussion in 'Masalah Teknik dan Keamanan' started by PusatHosting, 18 Sep 2010.

Thread Status:
Not open for further replies.
  1. PusatHosting

    PusatHosting Hosting Guru Web Hosting

    Messages:
    3,333
    Likes Received:
    326
    Trophy Points:
    83
  2. mangkukmerah

    mangkukmerah Apprentice 1.0

    Messages:
    262
    Likes Received:
    0
    Trophy Points:
    16
    Pakai mod_sec kah ? saya juga kurang gitu tahu, soalnya selama ini warning yang biasa dan bisa saya pakai cuma yang memberitahukan kalau ada yang upload script mailer doang, jadi bisa dicheck script mailer-nya itu isinya apa :)
     
  3. hostnic.id

    hostnic.id Hosting Guru Web Hosting (Company)

    Messages:
    1,099
    Likes Received:
    30
    Trophy Points:
    48
    saya juga penasaran dengan ini, mantau dulu ah :4:
     
  4. PusatHosting

    PusatHosting Hosting Guru Web Hosting

    Messages:
    3,333
    Likes Received:
    326
    Trophy Points:
    83
    kalau pak.Hanafi - Idwebhost mampir, semoga ngga keberatan untuk share ke kita tentang techniknya.
    coz sangat berguna banget nih. :)
     
  5. jaapns

    jaapns Hosting Guru Web Hosting

    Messages:
    3,255
    Likes Received:
    442
    Trophy Points:
    83
    kalo change otomatis folder 000 itu berhubungan dengan shell script, bukan masalah csf, atau cmm . Sepertinya bakal susah kalo di jabarkan disini mengingat konfigurasi shell script tergantung spek servernya.

    Kalo pak hanafi bisa jelasin gamblang disini .....ga tau lagi ya....... :) pasti mantap tuh
     
  6. PusatHosting

    PusatHosting Hosting Guru Web Hosting

    Messages:
    3,333
    Likes Received:
    326
    Trophy Points:
    83
    ya kelihatannya, csf juga dasarnya shell cuman ada GUInya.
    mungkin bisa memanfaatkan ini RT_LOCALRELAY_LIMIT cuman dia baca dari /usr/sbin/sendmail or /usr/sbin/exim
    nah gimana cara dapatin file yang kirim mass mail? itu yang bikin penasaran.

    eh iya kalau susah dijelasin disini, upload aja file shell nya dibongkar bareng2. hehehehe.
     
    Last edited: 19 Sep 2010
  7. rendy

    rendy Hosting Guru DWH Guardian Web Hosting (Company)

    Messages:
    2,792
    Likes Received:
    240
    Trophy Points:
    63
    kayaknya sih manual yah
    ngga otomatis 100%
     
  8. vishualhost

    vishualhost Expert 2.0

    Messages:
    813
    Likes Received:
    80
    Trophy Points:
    28
    setuju dengan bro rendy , feeling aku juga sepertinya manual sih , tapi ga menutup kemungkinan bisa kok make auto dengan memakai bash scripting yg di combine dengan cron auto namun ga realtime tentunya seperti ketika si user make mass mailnya langsung auto chmood , paling ngga ada delay waktu sampai cron itu jalan untuk cek dan menchmood deh ketika ada yg terindikasi melakukan mass mail setelah membaca log dr aktifitas si acc tersebut , cuma klo acc nya sedikit sih ngga begitu masalah make auto cuma kalo banyak akan memakan cpu usage dan IOwait yg cukup besar dan menyebabkan high load karena disk read yg besar.

    klo untuk cek mass mail bisa make bash cmd misal cek dalam query mail persekali sent nya per acc cpanel ( username ) cuma menurutku masih kurang akurat sih kecuali manual checking ^^ .
     
  9. vishualhost

    vishualhost Expert 2.0

    Messages:
    813
    Likes Received:
    80
    Trophy Points:
    28
    Manualnya seperti ini klo ga mau dijalankan make cron :

    1. masuk exim config editor whm -> advanced lalu sisipkan baris ini di dalam config

    log_selector = +address_rewrite +all_parents +arguments +connection_reject +delay_delivery +delivery_size +dnslist_defer +incoming_interface +incoming_port +lost_incoming_connection +queue_run +received_sender +received_recipients +retry_defer +sender_on_delivery +size_reject +skip_delivery +smtp_confirmation +smtp_connection +smtp_protocol_error +smtp_syntax_error +subject +tls_cipher


    2. cek lognya melalui command berikut :

    awk '$3 ~ /^cwd/{print $3}' /var/log/exim_mainlog | sort | uniq -c | sed "s|^ *||g" | sort -nr

    Fungsi :
    Mencari / Analysis siapa saja yg mengirim mail terbanyak yg ada di top relaying mail serta menampilkan di path apa dia mengirim mail tersebut .
    ini berguna untuk mencari spammer user dan mecari path folder tempat eksekusi send mail tersebut sehingga bisa dilakukan analysis serta monitoring rutin diserver.

    Sample output :

    1041 cwd=/home/bb/public_html/tester
    154 cwd=/home/aa/public_html/beta

    Penjelasan :
    1041 dan 154 ini adalah total mail yg terkirim
    sebelah kanan merupakan path / script dimana tempat mail tersebut dikirimkan / dieksekusi

    klo mau autonya tinggal buat crontabnya aja misal per user cpanel saja atau per seluruh user dan repot dikirimkan ke mail root

    atau klo mau lebih nya lagi tinggal buat bash scripting tambahan yg auto chmood file / dir ketika system membaca ada yg mengirim mail melebihi misal 10.000 / harinya ( jika misal diset 10.000 ya untuk max nya sebelum system membacanya sebagai mass mail / spam dan akhirnya auto chmood 0000 file tersebut secara auto)
     
  10. PusatHosting

    PusatHosting Hosting Guru Web Hosting

    Messages:
    3,333
    Likes Received:
    326
    Trophy Points:
    83
    @vishualhost SANGAT MANTAB!!!... saya coba2 dulu di directamin :D
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...