Halo,
Beberapa minggu lalu saya dapat laporan spam yang berasal dari server saya. Indikasi awal dari teman, ada yang menggunakan celah diserver mail saya untuk mengirimkan email spam. Kesalahan mungkin ada waktu instalasi awal. Saya membutuhkan bantuan temen yang ahli di bidang ini untuk :
- Mencari penyebab masalah ini
- Langkah apa yang akan di lakukan untuk memecahkan masalah ini?
- Langkah apa yang diambil untuk memastikan masalah ini tidak terjadi lagi?
- Memberikan saran & tindakan preventif untuk memastikan kali ini server benar-benar aman.
Beberapa file yang disarankan untuk diperiksa oleh pihak Linode diantaranya :
- /var/log/auth.log : Check this log file for signs of unauthorized access and brute-force attempts. Use the ‘last’ command to cross reference recent account logins with this file.
- /tmp : This directory is often used by malicious parties to store files
- Web server logs: There may be a vulnerable script or web application. The location of these log files depends on your web server (apache, nginx, etc.) configuration.
- ps aux : Use this command to audit running processes for foreign processes
Saya tunggu bantuan teman-teman, terimakasih.