Res0 und web0 bei neuem Confixx

italianspider

italianspider

New Member
Hallo, ich habe mir einen Server aufsetzen lassen und der Admin (externer Dienstleister) sagte, das immer ein res0 mit web0 die man nicht nutzen kann angelegt werden müssen.
Weil ich den Verdacht habe, das er das nur als Hintertür auf meinem Server nutzen will, habe ich es mal gesperrt ohne zu wissen was ich damit evtl. verbiege. Es laufen aber alle Webs und Mails.
Können evtl. dort Services laufen die für den Server (Debian Lenny) wichtig sein können?
Hintergrund ist, das der Server die letzten 2 Wochen wohl Spam versendet hat, obwohl nur ich ihn nutze.

Danke im Voraus zu Beteiligung zu diesem Thema.
 
res0 und web0 werden bei der Installation von Confixx automatisch angelegt. Beide können genutzt werden.
 
web0 und res0 werden zwar angelegt, sollten aber aus Sicherheitsgründen nicht genutzt werden. Warum?
Tja, weil sie eben in jeder Confixx-Installation angelegt werden, versuchen auch sämtliche Bots diese zu missbrauchen - nur wenige versuchen auch web1, web2 etc... durch.
Von daher hatte dein Dienstleister nicht ganz unrecht, auch wenn er sich vielleicht etwas unglücklich ausgedrückt hat ;)
 
Hintergrund ist, das der Server die letzten 2 Wochen wohl Spam versendet hat, obwohl nur ich ihn nutze.
Click to expand...
Kontrollier mal ueber die Serverlogs ob der Spam ueberhaupt darin auftaucht. Wenn ja, warum hat der ausgehende Spamfilter ihn nicht geschluckt?
Des weiteren: ist er von extern eingeliefert worden oder lokal ueber PHP verschickt worden?

Falls eingeliefert: Ein Rechner ist evtl infiziert und hat das Mail-Passwort weitergereicht.
Falls lokal: kontrollier deine Webseiten auf einen Einbruch

Falls er ueberhaupt nicht in den Logs auftaucht ist er direkt geschickt worden was _immer_ blockiert werden sollte. Fuehr in dem Fall das in folgendem Blogbeitrag am Ende enthaltene PHP-Skript auf dem Server aus.
 
Hochinteressant

Danke für diesen Link,

ich werde das mal erwägen. (Muss ich aber erstmal verstehen)

Solange habe ich das Postfach von dem gesendet wurde gelöscht.
Das web erstmal gesperrt. habe ja auch einen Verdacht wers evtl. war. :mad:
 
Die müssen nicht erstellt werden wenn man sich mit Confixx und dessen Installation auskennt. Dies lässt sich während der Installation in der Options-Config deaktiveren.

Warum man die nicht nutzen können sollte ist dabei auch fraglich. Wenn sie erstellt werden kann man sie auch nutzen, andernfalls lässt man sie einfach nicht erstellen um bei "0" anzufangen.
 
You must log in or register to reply here.
Back
Top