[Spam] Detecter lorsque votre serveur se met à spammer !

Posté le 27 octobre 2016

le-viagra-ferait-maigrir_2384634

Salut à tous,

Aujourd'hui un article sans grande complexité, mais que je destine aux linuxiens !
Par linuxien, je désigne particulièrement ceux qui disposent d'un serveur !

La plupart des hackers qui piratent des sites internet, le font pour pour envoyer du spam, ou placer quelques liens de phishing ... et ainsi toucher non pas un simple site internet mais beaucoup de monde.
Eh oui ... car si c'est votre serveur qui envoie le spam, c'est vous qui aurez les problèmes !

D'autant que si votre serveur envoie vraiment énormément de spam ...
Il risque d'être mis dans une liste noire ... celle des serveurs mails qui pollue !
~~Un hacker ne voudrait pas condamner son propre serveur.~~

Qui dit liste noire, dit que tous les mails que vous enverrez par la suite, seront rejetés par vos destinataires automatiquement !!!

Les Hébergeurs

Alors je sais pour OVH, que sur ses serveurs mutualisés , il y a automatiquement une alerte qui prévient ses clients, lorsque leurs sites internet envoient beaucoup de mail ... (newsletter ou activité suspecte ...)
Et dès lors, qu'il n'y a aucune réaction de la part du client, ils vont parfois jusqu'à bloquer carrément l'envoi de mail (true story ...) !

Concernant les serveurs dédiés...
Les clients qui info-gèrent eux-même leurs machines, ignorent souvent que leurs serveurs peuvent se mettre du jour au lendemain à proposer du VIAGRA à des centaines de millions de personnes ...

pogba-est-tres-decu

Se protéger

J'ai développé un petit script qui vous avertira lorsque vous enverrez trop de mail !

#       Spam Detection     	- Dyrk.org  - 2016				


#Recevoir  une alerte lorsque le serveur envoit plus de X  emails
nbMaxAlert=19

#Adresse email qui recevra l'alerte
MailTo="[email protected]"
#Sujet du mail
Subject="Envoi de %count% email(s) aujourd'hui"
Message="Votre serveur a envoye %count% email(s) aujourd'hui"

#### Formatage de la Date
Date=`date +"%b %d"`;
fLetter=`echo ${Date:0:1} | tr [:lower:] [:upper:]`
Date=`echo $fLetter${Date:1} | sed 's/\\.//g'`

#Comptage du nombre d'email
count=`grep "status=sent" /var/log/mail.log | grep -c "$Date"`
echo "$count / $nbMaxAlert"

#test si la limite d'envoi est atteinte
if [ $count -gt $nbMaxAlert ]; then
	#envoi d'un email d'alerte
        	echo -e "Subject: {Alert}  $Subject\n$Message" | sed s/\%count\%/$count/g | sendmail $MailTo
fi

Il vous suffit de créer un fichier detectSpam.sh (vim /path/to/detectSpam.sh) .
Et de le remplir avec le contenu ci-dessus.

Puis de lui donner les droits d’exécution :

chmod +x detectSpam.sh

Ensuite vous n'aurez plus qu'à l'ajouter en tant que cron (crontab -e) !

0,30* * * * /path/to/detectSpam.sh

Ce script, sera alors lancé toutes les 30 minutes
Il ira contrôler si votre serveur mail n'a pas envoyé plus de mail qu'il ne devrait !

Conclusion :

Il vaut mieux tard que jamais !
En surveillant si votre serveur envoie des mails, vous avez plus de chances de détecter si votre serveur s'est fait pirater, et ainsi gagner en réactivité !

Astuces, hack, Hack site Web

Dyrk

Do you really know ?