OVH Community, your new community space.

Índice de medidas de seguridad en servidores

hostbalear

16/07/2010, 12:45

Me lo apunto en mi lista de cosas utiles...

luis_sanz

16/11/2009, 20:58

pues yo lo he probado con phpmailer y no consigo ver en el log el envio, ni en la opcion de envio de smtp ni en la opcion de envio por sendmail y eso que me entran otros logs de formularios simples que tengo con la funcion mail(), luego hare mas pruebas..

Raul

16/11/2009, 15:19

Phpmailer si utiliza la función mail(), pero también trabaja con SMTP y otros (Qmail). Lo popular en esta clase es el uso correcto de las cabeceras (por evitar ciertos filtros), pero sobre todo muchos lo eligen para el envio de e-mails con "adjuntos" y html.

y.. gracias a todos por colaborar!! seguir asi .

Saludosss.

luis_sanz

16/11/2009, 11:57

Publicado inicialmente por Power

Hola,

Ya lo he corregido.
Gracias por avisarme.

Respecto a lo de la clase phpmailer, nunca la he usado.
A ver si alguien que la haya utilizado puede contarnos si el script es válido usando esa clase.

Saludos

gracias a ti por este metodo, es perfecto!
en unos dias hare una prueba con phpmailer, quiza funcione igual, pero como en tu script hablas de enviar por mail() pense que existiria la posibilidad de que no fuera, de todas formas es un gran avance ya que la mayoria de spam que se envia por los formularios salen por la funcion mail().

Power

16/11/2009, 11:20

Hola,

Publicado inicialmente por luis_sanz

hola power
fijate, tienes un error

al final donde dices en php.ini
auto_prepend_file = "/usr/lib/php/set_php_headers.php"

segun tu script deberia ser
auto_prepend_file = "/usr/local/lib/php/set_php_headers.php"

gracias por todo.

edit.
yo suelo usar tambien la clase
phpmailer
http://sourceforge.net/projects/phpm...0for%20php5_6/
esta clase no usa mail(), tampoco he probado a ver si tu script funciona con los formularios que usan esta clase, pero segun comentas en la descripcion no deberia funcionar, solo he probado con los form que usan mail() y va perfecto, proximamente instalare webs que usan phpmailer, ¿que modificaciones habria que hacer?, esta clase envia por smtp

Ya lo he corregido.
Gracias por avisarme.

Respecto a lo de la clase phpmailer, nunca la he usado.
A ver si alguien que la haya utilizado puede contarnos si el script es válido usando esa clase.

Saludos

luis_sanz

15/11/2009, 20:24

Publicado inicialmente por Power

[*]ENCONTRAR SPAMMER EN SERVIDOR CON CPANEL (por Power)

hola power
fijate, tienes un error

al final donde dices en php.ini
auto_prepend_file = "/usr/lib/php/set_php_headers.php"

segun tu script deberia ser
auto_prepend_file = "/usr/local/lib/php/set_php_headers.php"

gracias por todo.

edit.
yo suelo usar tambien la clase
phpmailer
http://sourceforge.net/projects/phpm...0for%20php5_6/
esta clase no usa mail(), tampoco he probado a ver si tu script funciona con los formularios que usan esta clase, pero segun comentas en la descripcion no deberia funcionar, solo he probado con los form que usan mail() y va perfecto, proximamente instalare webs que usan phpmailer, ¿que modificaciones habria que hacer?, esta clase envia por smtp

Power

13/11/2009, 15:56

Hola,

Perdón por el error. Corregidos los enlaces a los posts.

Bueno respecto al bidon de cerveza en el encuentro de administradores de OVH, es reciproco, que con lo que has ayudado por aqui...

Como asignemos un bidón de cerveza a cada uno de los que nos han echado una mano en estos foros, creo que acabamos con las existencias mundiales de cerveza

Saludos

kennysamuerto

13/11/2009, 15:45

Hola Power,

Bueno respecto al bidon de cerveza en el encuentro de administradores de OVH, es reciproco, que con lo que has ayudado por aqui...

Solo una cosita, el primer y segundo enlace:

PHP.INI Y INYECCIONES SQL
MEDIDAS DE SEGURIDAD BASICAS EN EL SSH

Llevan al de RootKit, no a los que se describe. Mas que nada para evitar confusiones.

Un Abrazo.

Power

13/11/2009, 10:04

Hola,

Paso este índice (propuesto por rockeye) a esta nueva sección de How-To.

-Medidas de Seguridad Preventivas

PHP.INI Y INYECCIONES SQL (por kennysamuerto)
MEDIDAS DE SEGURIDAD BASICAS EN EL SSH (por kennysamuerto)
ENCONTRAR Y BLOQUEAR SPAMMER EN PLESK (por kennysamuerto)
ENCONTRAR SPAMMER EN SERVIDOR CON CPANEL (por Power)
EVITAR SPAM EN PLESK 9 (por kennysamuerto)
EVITAR SUPLANTACIÓN DE IP (por dcampoy)
DETECCIÓN DE PROCESOS EXTRAÑOS (por rockeye)
FIREWALL CSF+LFD (provisional) (por kennysamuerto)
DEFENSA CONTRA ATAQUES DDOS (por Demiurgo)
Otros firewalls

-Monitorización y Detección de Intrusos

ROOT KIT CHECKER (por kennysamuerto)
INFORME DE SITUACIÓN DEL SERVIDOR (por r0sk)
Qué logs analizar y qué buscar en ellos
Herramientas y comandos para buscar cuentas que envían spam
Detección de scripts malévolos
IDS's

-Análisis Forense, Rescate y Restauración

OTRA GUÍA DE SEGURIDAD EN SERVIDORES DEDICADOS (compilada por Raikkon)

Se esperan vuestras aportaciones (que iré enlazando en este post).

Saludos