Hack, massmailing, ralentissement : comment sécuriser?

[theJB]

Salut,
mon serveur est victime d'un piratage: qq1 l'utilise pour envoyer des tonnes de spam. Je viens de m'en rendre compte en parcourant mes logs: qqch d'énorme.
J'avais des gros ralentissements inexpliqués, bah là je sais.

En revanche, ce que je ne sais pas: comment puis-je sécuriser tout ça?
Je precise que mes scripts php sont ok, la faille vient d'ailleurs.

 

[Serious]

Je precise que mes scripts php sont ok, la faille vient d'ailleurs.

En es-tu sur? Est-ce que tes logs http sont corrects?

 

[nalrem]

Open relay ?

 

[theJB]

Alors oui c'est fort possible..
je n'y connais pas grd chose en unix mais voila ce qu'indique postfix:
Restreindre le relai de courriers : default
Autoriser le routage suspect : no

Avec un message d'aide pour le 1er:
By default, Postfix relays mail:

* from trusted clients whose IP address matches $mynetworks,
* from trusted clients matching $relay_domains or subdomains thereof,
* from untrusted clients to destinations that match $relay_domains or subdomains thereof, except addresses with sender-specified routing.

Pour restreindre le relai de courrier, à coté de la case défaut j'ai une autre case avec un edit dans lequel je peux mettre des setting.
Quels paramètres faut-il mettre pour être tranquille?

 

[LeMulotNocturne]

pour tester si ton serveur est OpenRelay : http://www.abuse.net/relay.html

 

[theJB]

merci, en fait c'était un script php qui était mal sécurisé.
Cette fois tout est ok!

 

[Serious]

comme d'hab