DaboBlog

# Introducción y enlaces recomendados para su lectura.

Ya he hablado antes en DaboBlog de seguridad y WordPress. No hace mucho, publiqué en mi cuenta de Twitter un enlace con el título “Hardening WordPress” (la guía oficial de WordPress para fortificar instalaciones de WordPress). El amigo Jordi Prats de “System Admin”, escribió un artículo “Configuración segura de Apache para WordPress“, con el fin de evitar el listado de plugins frente a una auditoría realizada con nuestro querido Nmap (vía el script http-wp-plugins para nmap)

En el caso de Jordi, fue a raíz de un post muy interesante de Chema Alonso (de “El lado del mal”) en el que realizaba un ataque de este tipo, con algún tip más (por ejemplo el típico error del listado de directorios en Apache y entrar “hasta la cocina”).

Pero tenía pendiente esta entrada sobre este tema y está dedicada especialmente a Dani de “El Arca de la alianza” ya que en alguna ocasión me lo había comentado, y era algo en “pendiente” desde que grabé con él un podcast sobre “Iniciación a la seguridad informática”.(y a ver si retomas la publicación bandido;).

Sobre todo esto se ha escrito por supuesto mucho y muy bien en otros blogs, pero destaco y recomiendo leer los enlaces a las entradas de WordPress.org, Jordi , Chema, Security By Default y Oreixa (con esos seis enlaces ya tenéis una buena hoja de ruta para empezar) ya que me parece que todo puede ser complementario. También citaré alguno útil en el caso de que tengáis el registro de usuarios activado en vuestro blog.

Además de cuestiones como proteger la cuenta de admin (o cambiar el nombre), tener passwords potentes (y cambiarlos), habilitar incluso el acceso por SSL al área de administración (Oscar Reixa habló de ello y publicó una entrada de la parte que tocó de WordPress junto a mi en el FIMP 2010) o una configuración de PHP para que en el caso de que haya algún fallo en la ejecución de una función o un plugin (display errors “off”) para que no revele el “path” o ruta de la instalación de WordPress (un tema publicado no hace mucho en Security By Default, recomendable su lectura). Sobre cuestiones de seguridad, servidores web y Apache (que está todo relacionado), quizás os sirva también de ayuda el resumen de mi participación en el FIMP de Gijón (2010).

# 21 Plugins para dotar a WordPress de más seguridad.

#Actualizado, gracias por vuestras sugerencias ;)

 Vamos a pensar que no todo el mundo tiene acceso vía SSH para controlar su servidor, puede estar en un hosting compartido y creo que sobra decir que si no tenéis vuestra instalación, temas en algún caso y plugins actualizados, de poco servirán muchas de las medidas de prevención comentadas.

Akismet; Todo un clásico, poco hay que hablar de él, salvo que conviene mirar de vez en cuando los comentarios o “trackbacks” ya que no es muy difícil ver “falsos positivos” y más cuando alguien en un comentario alguien mete más de 3 enlaces como se puede configurar en “Ajustes-Comentarios”). Web del plugin

Comment Timeout; Como complemento a Akismet es perfecto. Permite cerrar los comentarios en entradas antiguas, tanto a nivel global, como en cada entrada individualmente. También funciona con los “pingbacks” o “trackbacks”. Web del plugin.

WordPress Backup (BTE); Realizar una copia de seguridad de vuestro tema actual, uploads, imágenes, el tema actual, etc en un directorio (formato .zip) también hay una opción para enviarlo todo por e-mail. Web del plugin.

WordPress Database Backup; Como complemento al anterior, realizar backups de vuestra base de datos (incrementales) y además, tiene la opción de poder enviarlos por e-mail. Web del plugin.

Automatic WordPress Backup; Según nos sugiere e informa en los comentarios Rastreador “Este plugin realiza backups periódicos de tu instalación de WordPress contra un servidor S3 de amazon”. Web del plugin.

WP-DBManager; al igual que si desde vía SSH ejecutáis comandos MySQL como mysqlcheck -o (optimize) – c (check) -r (repair), este plugin hará lo mismo, ayudando a que vuestra base de datos esté siempre a punto. Web del plugin.

Stop Spammer Registrations Plugin; Aquí ya entramos en el tema de los blogs con registro de usuarios habilitado, previene y puede dejar en “cola” de aprobación, a los usuarios con correos o IPs que puedan estar marcados como “spammers” por StopForumSpam.com, Project Honeypot, DNSBL o BotScout. Web del plugin.

Además del comentado “Stop Spammer Registrations”, que ayuda con el Spam y usuarios potencialmente peligrosos puede estar bien usarlo junto a;

Cimy User Extra Fields; Posibilita la opción de reforzar el área de registro del blog, con campos personalizables, sistemas de verificación del registro, puedes ver en una lista de los usuarios pendientes de activar su cuenta, etc (ejemplo en Daboblog con otro parecido, Register Plus Redux). Web del plugin.

Wp Contact Form 7 + Really Simple CAPTCHA; Una buena opción de formulario de contacto junto a la función de Captcha del “Really Simple” para evitar Spam en el envío de correos. Web de WP Contact Form 7 | Web de Really Simple Captcha.

WP Hide Dashboard; También útil para blogs con registro de usuarios, remueve los campos innecesarios del perfil de usuario para que no pueda acceder a otras áreas administrativas. Web del plugin.

Login LockDown; Plugin para prevenir ataques de fuerza bruta contra el usuario / password. Por citar un ejemplo, puedes definir que con 3 intentos fallidos de “login”, se realice un bloqueo contra la IP durante 600 seg. Luego verás una lista de las IPs bloqueadas (pudiendo sacar alguna de esa “lista negra”. Web del plugin.

AskApache Password Protect; Un gran plugin que no estaba añadido, permite autenticación “HTTP Basic” o una más segura “HTTP Digest Authentication”. Te puede ayudar a bloquear Spam y conservar recursos de CPU, memoria, base de datos, etc. Puedes elegir un usuario y password para proteger además del login, directorios como wp-admin, wp-includes, wp-content, plugins, etc. Web del plugin.

Exploit Scanner; Puede ser útil en el caso de que vuestra instalación haya sido comprometida, para buscar en la base de datos, o ficheros, rastros de y huellas de un ataque (también busca en el CSS, HTML, etc). Ojo a los 128 mb de memoria. Web del plugin.

Secure WordPress; Múltiples funciones como pueden ser; remover la versión de WordPress, crear un archivo “index.php” en /themes o /plugins para evitar el listado de directorios, proteger vuestro WordPress contra peticiones de URL maliciosas, evitar que tanto WP a nivel de Core o sus plugins no se actualice salvo por administradores, remover de wp_head opciones como “Windows Live Writer” o “”Really Simple Discovery”" o remover informaciones de error en el login. Web del plugin.

Block Bad Queries (BBQ); Ayuda como el anterior a proteger WordPress de peticiones de webs o IPs maliciosas, realiza un chequeo de cadenas excesivamente largas (por ej mayores de 255 caracteres) , también controla peticiones URI / “Base 64″, etc. Web del plugin

WP-Sentinel; Además de un sistema de bloqueo de IP, alertas al usuario en caso de ataque, etc, protege la instalación de algunos ataques tan comunes como; “Cross Site Scriptings, HTML Injections, Remote File Inclusions, Local File Inclusions, SQL Injections, Cross Site Request Forgery, Login bruteforcing, Flooding“. Web del plugin.

WP Security Scan; Realiza un chequeo de tu WordPress buscando posibles vulnerabilidades y sugiere acciones correctivas en campos como; passwords, permisos de ficheros, seguridad de tu base de datos, oculta la versión de WP, protección para la zona de administración y remueve la etiqueta ” WP Generator META” del “core” de WP. Web del plugin.

AntiVirus for WordPress; Su función es realizar búsquedas diarias con reportes vía mail de en vuestro WP por si hay algún script o llamada maliciosa, protege de ciertos exploits e inyecciones de spam. Otra protección contra el malware en vuestro blog. Web del plugin.

Mutex; (tal y como publican en Security By Default) “Es un plugin para WordPress que incorpora PhpIds y además, lo integra perfectamente en WordPress permitiendo su administración desde el panel de gestión”. Web del plugin.

Además de todo esto, os recomiendo dar un vistazo a esta entrada del mes pasado en DaboBlog sobre “Web Site Defender“, un servicio muy interesante para controlar instalaciones de WordPress. Y recordad borrar el readme.html que da la versión !

Espero que os sea de utilidad, partiendo de la base que siempre se podrán encontrar brechas de seguridad en un sistema remoto y, que ese concepto de la “seguridad total” es sólo eso, un concepto, estas acciones os ayudarán a estar “un poco más tranquilos”, saludos ;).

Compartir

Tags: Apache, Ataques, backup, Blogs, Exploit, Malware, nmap, Plugins, Spam, webs, Wordpress

Como comento en el título, el servicio está en estado de “Beta” pero es plenamente operativo. Si hablamos de WebsiteDefender, estamos haciendo mención por ejemplo a los creadores (entre otros) del plugin “Secure WordPress“.

Hace unos días, me llegó a través del formulario de contacto de davidhernandez.es (donde aglutino los servicios que ofrezco a nivel profesional) una consulta para asegurar una instalación de un WordPress que contaba con una pasarela de pago segura, registro de usuarios y una tienda virtual integrada en él.

Tipos de alertas y avisos;

Entre otras modificaciones y revisiones que hice, di de alta una cuenta para el cliente en WebsiteDefender y los resultados fueron cuasi-inmediatos en el primer “scan” realizado y que vi en la bandeja de entrada de mi correo electrónico.

Como ejemplo, reproduzco con datos (algunos simulados) de mi blog cuestiones que vi en el del cliente. WebsiteDefender. además de comprobar el estado de tus DNS, tiempo de expiración del dominio, si tu web o IP está incluida en alguna “blacklist” (lista negra) o catalogada como “spammer” (tal y como os comenté hace un tiempo aquí), también revisa si Google considera que eres “portador” de algún tipo de Malware tal y como se puede ver en esta captura de pantalla;

También compara si ha habido cambios en algún directorio, si tienes actualizaciones pendientes de algún plugin o si alguno es vulnerable, como sucedio con este caso que reproduzco/simulo en mi blog con el plugin “Register Plus“, plugin del que ni se sabe nada en la web de sus creadores ni en la sección de plugins de WordPress…Pero si lo tienes como era su caso instalado, ahí está “clavada” la versión 3.5.1 (y por los tiempos estará según veo…).

Aviso que puedes ver en tu tablero de WebsiteDefender;

The WordPress plugin register-plus from your WordPress installation in / is known to be affected by a security vulnerability.

Leer el resto de;”Protege tu web o blog en WordPress con WebsiteDefender (Beta)”

Compartir

Tags: Google, Malware, Plugins, Register plus, Seguridad Informatica, Spam, Spamcops, Webmaster, WebsiteDefender, Wordpress, XSS

Como muchos de vosotros sabréis, las redes de ordenadores troyanizados (conocidas como botnets) son responsables de una gran parte de la invasión de spam en nuestros equipos, ataques de denegación de servicio y una larga lista de basura electrónica que nos llega desde el cable de red.

Siendo un hecho demostrable que se tratan de amenazas reales para la seguridad, algunos estamentos y empresas empiezan a preguntarse si las operadoras telefónicas deberían cortar la conexión a los usuarios afectados para impedir o paliar los daños que conllevan.

Según leo en Slashdot, es Richi Jennings en Computer World (ENG), quien en este caso plantea la cuestión aludiendo que sería factible para los ISP (mediante la interceptación del correo basura saliente u otros métodos de control de tráfico) detectar y cortar la conexión a una dirección IP que aún sin saberlo, sea partícipe de estos ataques.

En el artículo, también citan la facilidad del ISP para hacerlo en base a cuestiones contractuales con el usuario y el cumplimiento de sus políticas o condiciones de uso, también recalcan que se están realizando movimientos para avisar al usuario en el caso de que detecten actividades de este tipo en sus redes (Comcast lo anunció la semana pasada).

Personalmente, me parecería algo lógico y una actitud responsable con sus clientes, que se avise al usuario en el caso de que pueda ser parte de una botnet sin saberlo, pero no desde luego el que se corte una conexión a la ligera.

Las dudas llegan pensando en qué técnicas se aplicarían para ver si efectivamente es así, o si esta excusa no serviría para de paso, cortar una conexión no precisamente por pertenecer a una botnet, sino por otros motivos (compartir o descargar P2P por ejemplo).

Quizás, antes de buscar en los equipos de los usuarios, deberían poner la vista en los miles de servidores web troyanizados que son auténticas “máquinas de infección masiva” y utilizados por los “dueños” de esas botnets para realizar constantemente (o por encargo) ataques de denegación de servicio.

Sobre todo, teniendo en cuenta que disponen de un ancho de banda claramente superior al de cualquier usuario con una conexión “normal” (si se puede llamar “normal” a lo que se paga por el ADSL/Cable en España en base a lo que ofrecen).

Pero claro, lo que seguro que no van a hacer es cortar la línea telefónica a “sus mejores clientes” sí, esos que tras la etiqueta de “Marketing telefónico”, invaden nuestra privacidad constantemente. Spam telefónico por cierto.

Ahh que son ellos, los ISP, quienes más llaman, ahora lo entiendo (casi) todo…

Compartir

Tags: ADSL, Ataques, ISP, Spam

No, no me ha dado un ataque de “egoblog” pensando que lo que escribo es buenísimo, sólo se trata de un juego de palabras sobre el filtro antispam que me acompaña desde hace años en mi gestor de correo (en este caso, la captura es de IceDove-;). La versión para Debian del cliente de correo “Mozilla Thunderbird”.

Estoy por crear una plataforma en pro de este filtro ¿te apuntas? Y es que…mira que son pesados :D

Compartir

Tags: Debian, IceDove, Mozilla, Spam, Thunderbird

Llevaba unos meses con el registro desactivado en el blog porque estaba un poco harto de los registros automatizados de spammers.

Bien es cierto que no llegaban a escribir o meter spam en los comentarios, más que nada por este plugin en el que definí que pasados 30 días, los comentarios fueran desactivados automáticamente en una entrada, pero me iban engordando la lista de nuevos usuarios además de llegarme todo el día mails de registro de nuevos usuarios que realmente no lo eran.

Había probado alguna solución que se basaba en un código Captcha habilitado en la zona del registro pero no acaba de ir bien y al final he dado con la que al menos a mi me ha parecido la más acertada.

Register plus.

Es un plugin (con las opciones en castellano) que ofrece unas funciones más que interesantes para blogs con registro de usuarios activado, un breve resumen de las funciones más útiles;

• Permitir o no que los usuarios puedan escoger su contraseña en el registro (por defecto WP envía una aleatoria)
• Establecer un valor de fuerza de la contraseña personalizando el mensaje a mostrar sobre su fortaleza o no.
• Prevenir registros con mails falsos mediante el envío de una url de confirmación al correo para validar el registro.
• Habilitar códigos de invitación para blogs super-mega-exclusivos :D (no es mi caso-;)
• Establecer un código captcha en el registro con Simple CAPTCHA o reCAPTCHA (lo más útil para mi)
• Incluir en el proceso de registro un cuadro de texto con las condiciones de uso y política de privacidad.
• Permitir o no correos duplicados en los usuarios registrados.
• Definir que campos (nombre, web, etc) para cumplimentar quieres que aparezcan en el momento del registro.

Descarga de Register plus.

reCAPTCHA.

Necesario para usarlo con Register plus porque el plugin os pedirá una clave pública y privada de reCAPTCHA que conseguiréis fácilmente después de registraros en su website e incluir la url de vuestro blog para generar las claves. Es un sistema de protección gratuito frente a robots y spammers que no solo se usa para WordPress (Interesante “E-mail protection”).

Una vez generadas las claves pública y privada solo tenéis que introducirlas en los campos a rellenar en las opciones de “Register Plus”;

reCAPTCHA clave pública:

Finalmente y muy importante, en el fichero wp-login.php tenéis que incluir (podéis hacerlo arriba del todo) el siguente código para que funcione.

<?php session_start(); ?>

WP Hide Dashboard

Un plugin que hace que cuando un usuario que no sea administrador entre conectado al blog, no vea el tablero o “Dashboard” que contiene una información por defecto (me parece un fallo por parte de WordPress) que puede resultar sensible según en que casos. Descarga de WP Hide Dashboard.

En esta entrada de hace más de un año ya hablé de los posibles peligros de tener el tablero visible y como evitarlo.

Podéis ver el resultado en mi área de registro de usuarios (activado de nuevo)

Espero que al igual que a mi os haya resultado una información útil -;).

Compartir

Tags: Blogs, CMS, Dashboard, reCAPTCHA, Register plus, Seguridad Informatica, Spam, Trucos, Webmaster, Wordpress

Voy a ver si escribo ahora un post sobre lo que he hecho para asegurar el blog frente al registro de boots y spammers varios. Llevaba unos meses desactivado y ahora ya he encontrado un hueco para probar algunas opciones y solucionarlo.

También os informo que creo que he dado con los problemas para conectaros y comentar que me habéis hecho saber en alguna ocasión.

Así que desde ya os podéis registrar para comentar lo que veáis oportuno (o inoportuno-;)

Compartir

Tags: DaboBlog, Spam, Wordpress

Hoy os quería hablar sobre los “Spamcops”, las “blacklist” (listas negras de spammers), etc.

Aproximadamente, entre un 80 y un 90% de los correos que llegan a nuestros buzones son basura electrónica de todo tipo, hay un gran negocio montado detrás de ello y aunque os pueda parecer mentira, el negocio funciona y es lucrativo.

En la parte inferior del post podréis acceder a un recurso online para saber si tu IP, la de tu web o e-mail está incluido en alguna “blacklist” o considerada como “spammer”

Quizás penséis que a nadie se le ocurriría comprar Viagra a través del típico mensaje de turno que quiere solucionarte tus problemas de erección ;D pero es así, aquí uno por ejemplo que está la carpeta correo basura de mi Thunderbird;

We Present you a US Licensed Online Pharm4cy St0re.
Huge Disc0unts for next five days!!!

Phenterm1ne – as low as $6.30
Cial1s S0ft Tabs – as low as $7.30
Amb1en – as low as $3.60
V1agra S0ft Tabs – as low as $4.10
Val1um – as low as $3.30
Cial1s – as low as $6.00
V1agra 100mg – as low as $4.00
Xan4x – as low as $3.80
Mer1dia – as low as $4.40
Prov1gil/Modaf1nil – as low as $5.30
Zol0ft – as low as $1.70

(lo tacho para que Google no se “coma” las palabritas y llegue basura vía web al blog…)

Os podéis fijar en que, para poner Viagra y saltarse los filtros de spam, ponen V1agra cambiando la “i” por un “1″, es sólo un ejemplo. También fijaros en Pharm4cy St0re o “Disc0unts”…(puede que el cambio del cero por la letra “o” no sea visible según el tipo de navegador o fuentes que tengáis por defecto)

Pues si, hay gente que compra y “pica”, de ahí que como el negocio funciona, se sigue enviando spam y más spam.

Da igual que quienes entren en el juego sean pocos, a más mensajes basura enviados, más posibilides de negocio ¿Qué pican poco? se manda un número mayor…

También dentro del término “basura electrónica” podemos incluir un mensaje de phising, pharming, o virus que, hablando de spam, una vez sean ejecutados, intentarán abrirte un puerto de tu sistema (muy posible que sea UDP y de los de arriba-;) recopilando información sobre tus hábitos de navegación, lugares que visitas etc etc, para, a través de ese “sigiloso” puerto (no tanto si te pones a buscar un poco o si tu firewall está bien configurado) enviar todos esos datos a auténticos centros de recopilación de información. Este tipo de ataques suele ser más usado y efectivo en sistemas Windows.

¿Cuál es el siguiente paso? enviarte correo basura muy segmentado y si da la casualidad de que eres aficionado al juego y te mandan algo del “Casino online” de turno o si estás enganchado a algún medicamento que no puedes comprar por las vías legales de tu país, es posible que caigas en la trampa electrónica. Podemos hablar del porno, el típico “trabaje desde casa”, tarots, etc, etc.

Esa es una manera más de recopilar destinatarios para luego bombardear al buzón de tu correo, pero hay muchas formas de hacerlo, robots que buscan mails en webs o foros, extraidos del mensaje en cadena de turno con insensatos que no ponen el campo “CCO” o “BCC” (con copia oculta), ataques a bases de datos de servidores webs buscando correos electrónicos y un largo etc.

Si eso es como digo un gran negocio, luego esta el otro, los que nos “protegen” del spam. llamados policías del spam o “Spamcops” y las famosas listas negras “blacklist“. En muchos casos empresas que venden sus servicios a terceros y que se alimentan día a día de nuevas Ips o direcciones de e-mail calificadas como spam con las que nutrir a sus filtros o soluciones para servidores, empresas, etc.

También podemos hablar del conocido SpamAssassin, el más popular y efectivo producto Open Source para combatir la basura electrónica y que es usado en cientos de miles de sistemas en todo el mundo dando igual que sean impulsados por GNU/Linux, BSD, Windows, Mac OS X, etc.

Más o menos intento, para quienes no conozcáis el tema, poneros en escena para explicar la otra parte de la que os quería hablar, como digo, el asunto daría para mucho y este post sería eterno, pero creo que con esta introducción os hacéis una idea de como funciona más o menos todo este submundo.

Quería hacer una reflexión sobre la injusticia que conlleva en ocasiones recibir una catalogación como “spammer” a veces de un modo “cuasi automático”. Está claro que tiene que haber sistemas o métodos de control sobre esta lacra que día a día llena nuestras redes de porquería electrónica, pero hay veces en las que sin comerlo ni beberlo, acabas en una “blacklist” (tu ip o la de tu servidor) y entrar es relativamente fácil, salir no tanto.

Por poneros un ejemplo, imaginad el caso de una web que está alojada en un servidor compartido, el admin del server no tiene bien configurado el servicio de correo y es un “Open Relay” (permitiendo el envío de correo masivo a través de ese servidor sin autentificación), al final puede resultar que esa cantidad de spam vaya desde tu host o IP y acabas dentro de una lista negra donde por ejemplo, puedes ver como todo el mail que envías viene devuelto por los filtros anti-spam de los destinatarios…

Puede servir como ejemplo el anterior caso, pero no os podéis hacer una idea de los miles de servidores que ahora mismo actúan como “zombies” , auténticas redes de máquinas troyanizadas que se pasan las 24 h al día enviando cantidades ingentes de spam por todo el planeta. Si te toca estar compartiendo alojamiento en una de esas máquinas, estás arreglado -;).

Lo más grave del asunto, es que se sabe cuales son muchas de esos servers, hay decenas de lugares en la red que se encargan de recopilar estos datos y públicamente se pueden consultar las listas.

Pero la problemática de las diferentes leyes internacionales, tratamiento de estos casos y una política no unificada a este respecto, hacen difícil que se pueda poner freno un tema molesto, peligroso y que además genera unos costes en forma de consumo de ancho de banda, medidas paliativas, etc, que como casi siempre, repercuten directamente en el usuario final.

Al final todo es un negocio como dije antes y se mueven muchos intereses del lado de los spammers y del de los “caza spammers”, siendo actividades más lícitas lógicamente las de los segundos pero…¿podría subsistir toda esta industria sin los primeros?

No quiero caer en la demagogia ni en comparaciones con los virus y las compañías de productos antivirus y a quien le puede interesar todo esto, porque no se ajustaría a la realidad, únicamente quería poner el contrapunto y hacer un poco de “abogado del diablo” buscando otro enfoque menos evidente a simple vista sobre el tema.

Sobra decir que todos nosotros podemos ayudar en parte a que el correo basura vea reducida su magnitud, pero mientras no haya leyes más estrictas para combatirlo y se tome realmente en serio, por mucho que nosotros queramos ayudar a mitigarlo, será muy difícil acabar con ello.

Leyes tan incompletas e injustas como la LSSI en España tienen en consideración los envíos de correo no deseado, pero el spam es un problema global y en mi caso, de donde menos me llega es de España, además, como dice el refran “Quien hizo la ley, hizo la trampa”.

Si quieres comprobar que tu IP, la de tu servidor o tu dirección de correo electrónico está incluida en alguna lista negra o como dicen en el enunciado “comprobar tu reputación electrónica“, puedes hacerlo desde este enlace o pinchando en la imagen de arriba.

Como veis, lo de la “reputación” lo pongo entre comillas porque habría mucho que decir sobre el tema pero igual alguno se lleva una sorpresa…
Lleva al sitio web de “Senderbase”, alguna vez os he hablado de este recurso y allí podréis comprobar también como va la escena spammer mundial en mapas o un lamentable ranking de “los más Spammers”

Por daros un dato, mi mail sale como “Web Reputation Score: Neutral” así que ya veis, yo ni bueno ni malo, siempre por el medio -;)

¿Será que en otra vida electrónica he sido un spammer?

Desde aquí, enlazo a un post de la semana pasada en el que comentaba como vaciar la cola de qmail ante una inyección de spam.

Saludos, Dabo -;)

Compartir

Tags: e-mail, Hacking, IP, Spam, Spamcops, Webmaster

Si has visto que en los logs, procesos del server, etc hay un tráfico SMTP exagerado vía qmail, es posible que tengas bastante basura en la cola de correo, por lo que hay que proceder a vaciar la cola lo antes posible.

Hay otras formas de hacerlo pero para mi, la más rápida y segura es con “qmail remove“, con la ventaja de que la cola no se elimina sino que va a otro lugar (yanked) donde a posteriori podemos revisar el correo legítimo y separarlo de la basura spammer.

El ejemplo puede valer para una inyección de spam, virus etc, situaciones donde hay que actuar deprisa.

Instrucciones rápidas para admins de servidores web bajo Unix, GNU/Linux, etc que hayan llegado aquí vía Google tiempo después de escribir este post y tengan “un poquito de prisa” -;).

1º Comprueba la cola de qmail /var/qmail/bin]$ ./qmail-qstat

2º Puedes mirar origen y destino con /var/qmail/bin]$ ./qmail-qread |less

3º Para qmail antes de usar qmail remove /etc/init.d/qmail stop

4º Comprueba que haya parado con ps -aux | grep qmail

5º Crea un directorio llamado yanked en /var/qmail/queue

6º- wget aquí la descarga /*versión 0.95*/

7º Descomprime, después “make” y “make install” /*comprueba de todos modos la documentación*/

8º Tendrás en /user/local/sbin el ejecutable

9º Ejecuta qmail-remove para vaciar la cola que pasará a /var/qmail/queue/yanked

(puedes ejecutar qmail-remove -h para ver las opciones disponibles)

10 Puedes levantar qmail /etc/init.d/qmail start y ya revisar la cola en calma.

11 Comprueba que esté levantado con ps -aux | grep qmail

De todos modos, revisad bien la documentación, pero haciéndolo de este modo, no deberíais tener ningún problema.

Espero que os sea de utilidad esta información sobre un servidor de correo tan usado en muchos servidores web.

Acceso a página de qmail remove | Acceso a página sobre qmail en castellano | Wikipedia

Saludos, Dabo -;)

Compartir

Tags: Cola del mail, Qmail, Seguridad Informatica, Spam

Creo que algún colega mío adicto al reenvio masivo y enfermizo de “PPS” se llevará un disgusto -;).

Han multado con 601 € por un reenvío en cadena a 42 destinatarios sin usar la opción “CCO” (copia carbón oculta) y (pull) desvelar direcciones de correo (/pull) de terceros.

A ver, no soy de esos que aplauden sanciones de este tipo, máxime con sentencias que si bien son “ejemplarizantes” hacen que paguen justos por pecadores, pero no es una mala llamada de atención para quienes por no usar el “CCO” (que yo lo hago aún con 2 destinatarios), le facilitan la labor a otros spammers, los profesionales…

Fuente y más información.

Compartir

Tags: Cibercultura, e-mail, Legal, Spam

Desde la web amiga phpbb-es.com, (especializada al igual que Tomatoma en soporte y ayuda para foros phpbb, minerva etc) nos llega esta interesante guía para combatir el registro de “spambots” además de tratar otras cuestiones de seguridad.

Más que recomendable si usáis este sistema de foros. Acceso a la guía desde phpbb-es.com.

Aprovecho también para reseñar este texto que escribí hace un tiempo sobre medidas para ayudar a asegurar foros en phpbb posteado en Tomatoma donde por cierto aparezco en la lista del equipo de administración / moderación , es todo un honor pero me gustaría poder hacer más aunque sabéis que para lo que sea estoy ahí -;).

Compartir

Tags: foro, phpBB, Spam, Tutoriales