Indikasi Mass MAil otomatis rubah folder Permission ke 000, gimana caranya ya?


Status
Not open for further replies.

mangkukmerah

Apprentice 1.0
Pakai mod_sec kah ? saya juga kurang gitu tahu, soalnya selama ini warning yang biasa dan bisa saya pakai cuma yang memberitahukan kalau ada yang upload script mailer doang, jadi bisa dicheck script mailer-nya itu isinya apa :)
 

PusatHosting

Hosting Guru
ya kelihatannya, csf juga dasarnya shell cuman ada GUInya.
mungkin bisa memanfaatkan ini RT_LOCALRELAY_LIMIT cuman dia baca dari /usr/sbin/sendmail or /usr/sbin/exim
nah gimana cara dapatin file yang kirim mass mail? itu yang bikin penasaran.

eh iya kalau susah dijelasin disini, upload aja file shell nya dibongkar bareng2. hehehehe.
 
Last edited:

rendy

Hosting Guru
Verified Provider
ya kelihatannya, csf juga dasarnya shell cuman ada GUInya.
mungkin bisa memanfaatkan ini RT_LOCALRELAY_LIMIT cuman dia baca dari /usr/sbin/sendmail or /usr/sbin/exim
nah gimana cara dapatin file yang kirim mass mail? itu yang bikin penasaran.

eh iya kalau susah dijelasin disini, upload aja file shell nya dibongkar bareng2. hehehehe.

kayaknya sih manual yah
ngga otomatis 100%
 

IIXPLANET

Expert 2.0
setuju dengan bro rendy , feeling aku juga sepertinya manual sih , tapi ga menutup kemungkinan bisa kok make auto dengan memakai bash scripting yg di combine dengan cron auto namun ga realtime tentunya seperti ketika si user make mass mailnya langsung auto chmood , paling ngga ada delay waktu sampai cron itu jalan untuk cek dan menchmood deh ketika ada yg terindikasi melakukan mass mail setelah membaca log dr aktifitas si acc tersebut , cuma klo acc nya sedikit sih ngga begitu masalah make auto cuma kalo banyak akan memakan cpu usage dan IOwait yg cukup besar dan menyebabkan high load karena disk read yg besar.

klo untuk cek mass mail bisa make bash cmd misal cek dalam query mail persekali sent nya per acc cpanel ( username ) cuma menurutku masih kurang akurat sih kecuali manual checking ^^ .
 

IIXPLANET

Expert 2.0
nah gimana cara dapatin file yang kirim mass mail? itu yang bikin penasaran.

Manualnya seperti ini klo ga mau dijalankan make cron :

1. masuk exim config editor whm -> advanced lalu sisipkan baris ini di dalam config

log_selector = +address_rewrite +all_parents +arguments +connection_reject +delay_delivery +delivery_size +dnslist_defer +incoming_interface +incoming_port +lost_incoming_connection +queue_run +received_sender +received_recipients +retry_defer +sender_on_delivery +size_reject +skip_delivery +smtp_confirmation +smtp_connection +smtp_protocol_error +smtp_syntax_error +subject +tls_cipher


2. cek lognya melalui command berikut :

awk '$3 ~ /^cwd/{print $3}' /var/log/exim_mainlog | sort | uniq -c | sed "s|^ *||g" | sort -nr

Fungsi :
Mencari / Analysis siapa saja yg mengirim mail terbanyak yg ada di top relaying mail serta menampilkan di path apa dia mengirim mail tersebut .
ini berguna untuk mencari spammer user dan mecari path folder tempat eksekusi send mail tersebut sehingga bisa dilakukan analysis serta monitoring rutin diserver.

Sample output :

1041 cwd=/home/bb/public_html/tester
154 cwd=/home/aa/public_html/beta

Penjelasan :
1041 dan 154 ini adalah total mail yg terkirim
sebelah kanan merupakan path / script dimana tempat mail tersebut dikirimkan / dieksekusi

klo mau autonya tinggal buat crontabnya aja misal per user cpanel saja atau per seluruh user dan repot dikirimkan ke mail root

atau klo mau lebih nya lagi tinggal buat bash scripting tambahan yg auto chmood file / dir ketika system membaca ada yg mengirim mail melebihi misal 10.000 / harinya ( jika misal diset 10.000 ya untuk max nya sebelum system membacanya sebagai mass mail / spam dan akhirnya auto chmood 0000 file tersebut secara auto)
 
Status
Not open for further replies.

Top