Fermare gli attacchi hackers su Linux

[edumus]

Sono ormai 15 gg che il mio VPS Linux Virtuozzo è continuamente attaccato da hackers. Nella cartella /var/tmp mi ritrovo files tipo .bash_history oppure .s mentre nella coda di qmail ci sono migliaia di messaggi (in genere 80.000) di spam. Cancello continuamente i files nella cartella /var/tmp ma dopo un po'ricompaiono. L'assistenza del mio fornitore del VPS ha impostato la cartella /var/tmp come non eseguibile ma sembra che ciò non serva a fermare l'attacco degli spammers. Il sistema operativo è Fedora. Avete qualche consiglio da darmi?

[francofait]

Prima studiati la distinzione fra hacker e krackers poi se ne riparla.

[edumus]

Originariamente inviato da francofait
Prima studiati la distinzione fra hacker e krackers poi se ne riparla.

dimmi dove la posso studiare e lo farò... Non ne capisco nulla di Linux e dintorni, volevo solo un consiglio. Se non è possibile, amen!

[Hamish]

http://www.catb.org/~esr/jargon/html/index.html

[alkat]

Originariamente inviato da francofait
krackers

Snack comunisti?

.a.

[prometeus]

"Fermare l'attacco dei cracker" (non quelli salati), non è una questione così semplice.
La procedura standard prevede di isolare il server, capire bene come è stato violato, capire la gravità della violazione (quanto in profondità il sistema è stato compromesso) e, come è plausibile fare in molti casi, una bella reistallazione da zero, con un buon hardening della macchina e dei servizi, con tutti gli update del caso.

[edumus]

Originariamente inviato da prometeus
"Fermare l'attacco dei cracker" (non quelli salati), non è una questione così semplice.
La procedura standard prevede di isolare il server, capire bene come è stato violato, capire la gravità della violazione (quanto in profondità il sistema è stato compromesso) e, come è plausibile fare in molti casi, una bella reistallazione da zero, con un buon hardening della macchina e dei servizi, con tutti gli update del caso.

quindi deve essere il fornitore del mio VPS ad occuparsi di questo e non io, vero?

[prometeus]

Dipende dal contratto. Per VPS intendi "virtual private server?"
In linea di massima se quel server lo amministri tu (ovvero hai l'account di root) sono un po' fattacci tuoi. Gli errori li hai fatti tu, non il fornitore.
In qualunque caso immagino che nel contratto che tu hai firmato ci saranno precisi riferimenti a situazioni del genere.

[edumus]

[QUOTE]Originariamente inviato da prometeus
Dipende dal contratto. Per VPS intendi "virtual private server?"

sì

In linea di massima se quel server lo amministri tu (ovvero hai l'account di root) sono un po' fattacci tuoi. Gli errori li hai fatti tu, non il fornitore.

e quali errori avrei potuto fare? Loro dicono che gli spammer si sono intrufolati attraverso qualche script php bucato...

[prometeus]

e quali errori avrei potuto fare? Loro dicono che gli spammer si sono intrufolati attraverso qualche script php bucato...

Questo direi che è un errore. Hai usato un CMS o applicativo php poco sicuro, non lo hai eventualmente patchato, non hai usato le giuste limitazioni nelle configurazioni di apache. Esistono un sacco di pagine specifiche per la sicurezza delle applicazioni php. Se guardi su bugtraq i cms fanno la parte del leone nelle vulnerabilità individuate. Insomma. Pubblicare un sito in php necessità di numerosi accorgimenti.