Icinga a monitoring mailove fronty - proc neco vymyslet
Dne 16.8.2018 v 21:51 Libor Boldan napsal(a):
Ahoj,
pred mnoha lety se mi tady tento problem stal. Ale neslo o napadeni
serveru, jednomu zakaznikovi (spis jen jednomu cloveku s jednim mailem z
jedne domeny z mnoha bezich ze serveru) se asi zaviroval PC a utocnik se
dostal k jeho heslu (treba keyloggerem) a zacal pres server "legalne"
odesilat maily. Zmena hesla/upozorneni a nasledne zadosti na blacklisty.
Pak mi kamarad na server napsal nejaky script, ktery mi posle mail,
pokud se zvetsi fronta. Pak musim rucne v logu zjistit, kdo to je a
zmenit heslo. Od te doby jsem se na blacklist nedostal, ale stalo se to
asi jen 2x a vzdy jsem byl "v dosahu", takze jsem to stihl.
Sel by napsat nejaky script, ktery by zautomatizoval i ten zbytek a jak
pres nejakou adresu odejde vic jak treba 100 mailu za hodinu, tak ho to
primo zjisti a zmeni mu to heslo za me? A me jen oznami, ze se to stalo
a ja to s dotycnym vyresim?