我对整个服务器管理工作还很陌生……
我在一家小公司工作,担任网站开发人员和服务器管理员(这是我被迫从事的工作)。请注意,在接受这份工作之前,除了摆弄 GUI Ubuntu 界面外,我对使用 SSH 或 Linux 一无所知。
我自学了相关知识,学会了 SSH,学会了如何在 WHM 中操作几乎所有事情。我逐渐掌握了窍门,但我仍然无法独自解决所有问题。
我们面临两个主要问题:
- PHP Mail 受到攻击并被利用来发送垃圾邮件。
- 账户密码被劫持以发送垃圾邮件。
我通过保护脚本解决了第一个问题,因为很多脚本都是我自己写的。我还使用 RIPS 来识别和保护我的代码漏洞。
然而,我仍然遇到合法用户的帐户密码被劫持并偶尔被用来发送垃圾邮件的问题。对于 95% 的电子邮件用户来说,这不是什么大问题,因为我们很快就能找到发送垃圾邮件的帐户并再次保护它。
然而,有一位特定用户始终与使用 Cisco Senderbase 过滤电子邮件的人保持联系。当我们的邮件量因受感染的电子邮件帐户而增加时,Senderbase 会标记我们的电子邮件信誉,我们通常必须等待,因为他们的系统是完全自动化的。
保护用户密码不被黑客入侵或猜测的最佳方法是什么?
答案1
您是否需要强而复杂的密码?您是否会在用户多次尝试输入错误密码后锁定用户?这两件事都会大大增加账户被盗用的时间。如果有电子邮件的 Web 界面,请考虑使用它来阻止产生fail2ban多次登录失败尝试的 IP。
然而,可能存在更深层次的危害。如果是这样,您可能需要更有经验的管理员来协助检测。
答案2
这是我认为有用的文档
https://lelutin.ca/posts/installing_postfix_-蛤蜊-垃圾邮件刺客-鸽舍-_postfixadmin_on_debian_squeeze/
它有近 20 页的篇幅,详细介绍了邮件系统的确切设置和配置。虽然它是为 Debian 编写的,但我让它在 OpenSuse 上运行,其他系统也可以运行。
添加 fail2ban 并要求输入长而复杂的密码,看看效果如何。
答案3
正如@ramhound 所说,在一般情况下,你几乎无法阻止被黑客入侵的电子邮件发送垃圾邮件。
一个工具已经巨大的对我来说,不同之处在于安装“Cluebringer”(Policyd)——它与 Postfix 集成,可用于限制特定用户在特定时间范围内发送的电子邮件数量。正确设置此设置并密切监控您的 mailq(听起来您无论如何都在这样做)将产生很大的不同——尤其是当 senderbase 查看发送的不良电子邮件数量时。
您可能还需要让用户使用 SMTP Auth,这样您就可以轻松地将帐户与用户绑定,以便使用 cluebringer 进行策略限制。(而且,对于我的业务来说,我发现每小时 200 封电子邮件是一个很好的门槛)