[Postfixbuch-users] Spam über www-data

Sascha Peters postfix-list at novuage.de
Fr Sep 4 17:24:38 CEST 2009


Jan Theofel schrieb:
> On Tue, Aug 04, 2009 at 04:17:11PM +0200, Online-WebService24 - Postfix wrote:
>> ich habe mal ne frage, mein server versendet über www-data spammails ...
>> kann ich das unterbinden ???
>> wie bekomm ich raus, wie die das machen ???
> 
> Über Postfix wirst du da nicht viel machen können. Es sei denn du hast keine
> einzige Webanwendung, irgendwelche Mails an Kunden etc. versendet. (Das ist
> ja fast überall der Fall.)

korrekt, bei Postfix kann man da unter Umständen nicht wirklich was 
machen. Wüsste nicht wie.


> Es gibt aber noch zahlreiche andere Einfallstore in unsicheren Webscripten. 
> Ein Blick in deine Apache-Logfiles hilft vielleicht dabei ungewöhnliche 
> Requests zu erkennen. Den fraglichen Dateien der Webseite(n) solltest du
> dann erst mal die Rechte entziehen - auch wenn dann Teile der Webseite eben
> nicht mehr laufen.

Wie genau kann man die rechte entziehen? GET und POST bzw. den Zugriff 
auf diese Datei per httpd.conf entziehen? eine .htaccess Datei die nur 
lesend für den Kunden funktioniert.

Für weiter Tipps wäre ich dankbar. Ist auch bei uns immer wieder eine 
Sache die in die in den Raum gefragt wird. Was ist am Sinnvollsten, was 
bringt dem Kunden die Möglichkeit eventuell Tests beim beheben 
durchzuführen. Und die ganze Seite will man vom Kunden, wenn es anders 
geht, ja auch nicht sperren.

Vorausgesetzt es ist ein Formular. Wenn es ein Designfehler der ganzen 
Anwendung ist oder ähnliches, dann hilft natürlich auch das nicht.


-- 

Gruß
Sascha



Mehr Informationen über die Mailingliste Postfixbuch-users