[Ajuda] Problemas Com Spam

[loganout]

Boa noite,

Depois de meses com meu Dedicado em uma empresa tive um problema ontem com um cliente de VPS, onde o IP foi denunciado sobre abuso de SPAM.

Eu desliguei a VPS imediatamente para não sofrer consequências maiores sobre isto.

Curiosamente fui ver o que está sendo usado nesta VPS pois a mesma não tinha 1 semana de uso. Dentro da VPS possuía um servidor de MU online e o site do game nada mais.

Perguntei a alguns amigos sobre isso e eles me informaram apenas que já tiveram muitos problemas desse tipo com clientes de MU online. Parece que os arquivos vem com scripts que proporcionam os ataques.

Gostaria de saber alguma maneira de prevenir que isso não venha a acontecer novamente. Se alguém souber de alguma forma de bloqueio, uso ESXi 5.

Por favor.

Agradeço desde já !

[Gabriel Cardoso]

Um bom firewall é muito bom pra ajudar.

[Jordan Miguel]

No caso de utilização apenas para os games, você pode desinstalar qualquer tipo de serv. de email que houver no servidor, como por exemplo, qmail, sendmail, postfix..

Verifique, listando as rpms, e os remova, assim você evita o Open Relay.

[alancb]

Pelo Virtualizador (esxi) você não terá como bloquear.

Uma ideia seria pedir para o DC uma nova classe de IP, montar um "roteador/firewall" virtual como gateway pra os servidores de jogos. E neste firewall bloquear trafego sainte da porta 25/587 por exemplo. E isto pode ser aplicado para outros servidores(serviços). Assim você consegue ter um filtro e inclusive, se quiser um "flow" do trafego passante da tua rede de jogos. E em paralelo a este bloqueio montar um gateway de emails para quem quiser/precisar enviar emails. (com regras de envio e outras boas praticas do envio de emails).

[loganout]

deve existir uma forma mais simples de se fazer isso, acabo de receber uma nova notificação sobre Spam em uma das minhas máquinas =(

[alancb]

deve existir uma forma mais simples de se fazer isso, acabo de receber uma nova notificação sobre Spam em uma das minhas máquinas =(

Na maquina local, faz um firewall fechando a porta 25/587 para qualquer destino... Ou, somente deixando aberto um SMTP da tua rede que limite envios.

[Angel Junior]

deve existir uma forma mais simples de se fazer isso, acabo de receber uma nova notificação sobre Spam em uma das minhas máquinas =(

Como o Jordan falou, é so desabilitar e remover os serviços de email. Você ganha memoria e fica tranquilo.

[alancb]

Como o Jordan falou, é so desabilitar e remover os serviços de email. Você ganha memoria e fica tranquilo.

Só que dai se você não tem a gerencia da máquina, nada impede que um usuario instale o serviço de email novamente. A forma mais eficiente é criar/usar um firewall da rede. E em todos os casos ainda criar um servidor de transporte de email. Assim, você terá como limitar envios e controlar quem está enviando o que.

[Angel Junior]

Só que dai se você não tem a gerencia da máquina, nada impede que um usuario instale o serviço de email novamente. A forma mais eficiente é criar/usar um firewall da rede. E em todos os casos ainda criar um servidor de transporte de email. Assim, você terá como limitar envios e controlar quem está enviando o que.

Mais se eu tenho a gerencia da maquina, eu vou sim, conseguir furar qualquer bloqueio que seja feito, nada vai ser total. Você desativa o serviço, desativa tudo que for possivel, se o cliente quiser sacanear ele vai conseguir, e então você vai expulsar ele.

[alancb]

Angel,

Se você colocar um firewall na sua rede, fechando portas de smtp para TODO lugar. Somente deixando aberto para um servidor de smtp da tua rede com limite de envios por conta/hora ou coisa do tipo, fica BEM mais complicado do cara fazer algo.

Tudo é relativo ao investimento / conhecimento.

Da pra fazer, da pra burlar, sempre dá. No cenario acima, se o cidadão fazer uma VPN já quebra tudo... Então, eu sempre penso, se for pra fazer algo, faça algo em que você consiga monitorar o maximo possivel. Não existe ambiente 100% seguro e muito menos ambiente 100% a prova de falhas. Depende do empenho e conhecimento de quem está explorando.

Enfim, já dei a minha opinião acima do que pode ser feito. Não adianta ficar discutindo formas de fazer determinada coisa se nao se sabe a como a estrutura está ou muito menos qual o investimento/conhecimento do OP. É dar tiro no escuro.