Indikasi Mass MAil otomatis rubah folder Permission ke 000, gimana caranya ya?

[rendy]

Manualnya seperti ini klo ga mau dijalankan make cron :

1. masuk exim config editor whm -> advanced lalu sisipkan baris ini di dalam config

log_selector = +address_rewrite +all_parents +arguments +connection_reject +delay_delivery +delivery_size +dnslist_defer +incoming_interface +incoming_port +lost_incoming_connection +queue_run +received_sender +received_recipients +retry_defer +sender_on_delivery +size_reject +skip_delivery +smtp_confirmation +smtp_connection +smtp_protocol_error +smtp_syntax_error +subject +tls_cipher


2. cek lognya melalui command berikut :

awk '$3 ~ /^cwd/{print $3}' /var/log/exim_mainlog | sort | uniq -c | sed "s|^ *||g" | sort -nr

Fungsi :
Mencari / Analysis siapa saja yg mengirim mail terbanyak yg ada di top relaying mail serta menampilkan di path apa dia mengirim mail tersebut .
ini berguna untuk mencari spammer user dan mecari path folder tempat eksekusi send mail tersebut sehingga bisa dilakukan analysis serta monitoring rutin diserver.

Sample output :

1041 cwd=/home/bb/public_html/tester
154 cwd=/home/aa/public_html/beta

Penjelasan :
1041 dan 154 ini adalah total mail yg terkirim
sebelah kanan merupakan path / script dimana tempat mail tersebut dikirimkan / dieksekusi

klo mau autonya tinggal buat crontabnya aja misal per user cpanel saja atau per seluruh user dan repot dikirimkan ke mail root

atau klo mau lebih nya lagi tinggal buat bash scripting tambahan yg auto chmood file / dir ketika system membaca ada yg mengirim mail melebihi misal 10.000 / harinya ( jika misal diset 10.000 ya untuk max nya sebelum system membacanya sebagai mass mail / spam dan akhirnya auto chmood 0000 file tersebut secara auto)

di csf kalau tidak salah, ada fitur buat ngirim otomatis email ke root kalau ada yang kena limit tertentu dalam pengiriman
tinggal di set, dan "otomatis" di chmod sama admin

 

[PusatHosting]

di csf kalau tidak salah, ada fitur buat ngirim otomatis email ke root kalau ada yang kena limit tertentu dalam pengiriman
tinggal di set, dan "otomatis" di chmod sama admin

ya pakai ini pak RT_LOCALRELAY_LIMIT cuman nanti masih cari file sumber pengirimannya

 

[DapurHosting]

kalau saya pakai ConfigServer eXploit Scanner - cxs
waktu ada yang upload mail script yang berbahaya bisa langsung diberitahu.