[CentOS-es] [OT] Mejorar eficacia Spamassassin cpanel
Sergio
listas-linux en cherrytel.com
Mar Nov 24 08:07:36 UTC 2009
Gracias por vuestras respuestas.
Por la carga de trabajo y la falta de personal ha contratado los servicios a
una empresa yaki para securizar el servidor cpanel....esto es lo que ha
realizado:
We are done with the security already.
The following has been installed/configured/patched:
Scanning: (Seek, Fix and Harden)
..Scanned for vulnerability
..Scanned for rootkits and kernel-level rootkits, trojan, hiden ports, /dev
directory, system, binaries, files permission and ifconfig/ifs.
..Scanned for superuser accounts and accounts with no password
1st Level of Security: (Protect and Defend)
..Hardened Host.conf & Sysctl (spoof protection and basic ddos protection)
..Installed and Configured CSF Firewall - (restricts access to unneeded
ports)
..Installed and Configured LFD (Brute Force Detection)
..Enabled Noexec, Nosuid Temporary Directories (noexec directories such as
/tmp, /var/tmp, /dev/shm)
..Installed LibSafe (software level attack buffer. Prevents buffer overflow
attacks)
..Installed and Configured Mod_Security with massive custom rules
..Installed Security Updates by OS/Control Panel Vendor
..Enabled Shell Fork Bomb/Memory Hog Protection
..Enabled Php Open_Basedir Protection
..Enabled mod_userdir Protection
..Enabled Automatic Detection and Deletion of Hacking Files in /tmp,
/var/tmp, etc...
..Disabled Compiler for regular users
..Secured Services
..Secured Root Login
..Secured Sshd Port
..Secured DNS
..Secured Ftp Server witn Anti-Virus
..Secured MySQL
..Secured and Hardened PHP with SUHOSIN
..Compiled PHP to the Latest Version with SUPHP
..Removed Unnecessary Softwares
..Updated Installed Softwares
..Updated Cpanel to the Release Version
2nd Level of Security: (Guaranteed 95% Spam Free)
..Installed and Configured ClamAV + ExiScan Installation (email virus/spam
scanning)
..Installed Exim Dictionary Attack
..Installed Forge Helo To Protect From Using The Server For Spamming
..Installed SPF Records ( so you can send an e-mail to hotmail, yahoo,
gmail, etc... )
..Installed and Configured DCC ( http://www.rhyolite.com/anti-spam/dcc/ ),
Razor ( http://razor.sourceforge.net/ ) and SARE ( http://rulesemporium.com/
) To Integrate with SpamAssassin
..Installed and Configured RBL/DNSBL Thru Exim with RBL Whitelist, Blocklist
& Bypass integrated with abuseat.org, spamcop.net, spamhaus.org, ordb.org
and njabl.org to protect against spamming
..Enabled Alert when end-user scripts sending excessive emails per hour -
for identifying spamming scripts
..Enabled POP3/IMAP login tracking to enforce logins per hour
3rd Level of Security: (Monitoring and Optimization)
..Installed and Configured CHkrootkit notification (checks for possible
rootkits on the server.)
..Installed PRM ( Process Resource Monitor ) to monitor processes and kill
overloading in the server
..Installed SPRI ( System Priority ) to control server load
..Installed Ioncube
..Installed ZendOptimizer
..Installed Root Login Notification
..Installed MyTOP
..Installed and Configured Logwatch (Sends a detailed daily report of server
events based on logs)
..Optimized Apache with mod_deflate
..Optimized MySQL
..Optimized PHP
Precio: 125 leuros....
Alguna mejoras si las conozco otras no, ¿algún detalle que sepáis de todas
estas herramientas?
De todas formas, muchísimas gracias por todo.
Saludos.
-----Mensaje original-----
De: centos-es-bounces en centos.org [mailto:centos-es-bounces en centos.org] En
nombre de CELB
Enviado el: jueves, 29 de octubre de 2009 16:25
Para: centos-es en centos.org
Asunto: Re: [CentOS-es] [OT] Mejorar eficacia Spamassassin cpanel
El jue, 29-10-2009 a las 09:01 +0100, Sergio escribió:
> Hola buenos días,
>
>
>
> Acabamos de implementar en Cpanel en nuestro servidor, pero estamos
> recibiendo un montón de spam, como medida hemos configurado la
> aplicación spamassassin pero filtra muy pocos mensajes.
>
>
>
> ¿Existen algunas reglas o configuración que pueda aplicarle extra para
> mejorar el rendimiento?
>
>
>
> Desde ya, gracias por todo.
>
> Saludos.
>
>
>
>
>
>
> __________ Información de ESET Smart Security, versión de la base de
> firmas de virus 4544 (20091026) __________
>
> ESET Smart Security ha comprobado este mensaje.
>
> http://www.eset.com
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
--
Prueba greylist y Mimedefang
_______________________________________________
CentOS-es mailing list
CentOS-es en centos.org
http://lists.centos.org/mailman/listinfo/centos-es
__________ Información de ESET Smart Security, versión de la base de firmas
de virus 4544 (20091026) __________
ESET Smart Security ha comprobado este mensaje.
http://www.eset.com
__________ Información de ESET Smart Security, versión de la base de firmas
de virus 4544 (20091026) __________
ESET Smart Security ha comprobado este mensaje.
http://www.eset.com
Más información sobre la lista de distribución CentOS-es