Periksa Server di Linode

Halo,

Beberapa minggu lalu saya dapat laporan spam yang berasal dari server saya. Indikasi awal dari teman, ada yang menggunakan celah diserver mail saya untuk mengirimkan email spam. Kesalahan mungkin ada waktu instalasi awal. Saya membutuhkan bantuan temen yang ahli di bidang ini untuk :

Mencari penyebab masalah ini
Langkah apa yang akan di lakukan untuk memecahkan masalah ini?
Langkah apa yang diambil untuk memastikan masalah ini tidak terjadi lagi?
Memberikan saran & tindakan preventif untuk memastikan kali ini server benar-benar aman.

Beberapa file yang disarankan untuk diperiksa oleh pihak Linode diantaranya :

- /var/log/auth.log : Check this log file for signs of unauthorized access and brute-force attempts. Use the ‘last’ command to cross reference recent account logins with this file.

- /tmp : This directory is often used by malicious parties to store files
- Web server logs: There may be a vulnerable script or web application. The location of these log files depends on your web server (apache, nginx, etc.) configuration.
- ps aux : Use this command to audit running processes for foreign processes

Saya tunggu bantuan teman-teman, terimakasih.

Linux Networking Windows Server Linux Administration Network Security SQL Server SSH

Published Budget: Rp 200,000
Finish Days: 2
Published Date: 02/12/2017 07:58:29 WIB
Start Date: 07/12/2017 08:40:19 WIB
Finish Date: 08/12/2017 10:41:05 WIB

Project Status: Closed
Accepted Worker: mas.arif (arifta.fachrizal)
Accepted Budget: Rp 200,000
Project Ending: Completed