Blacklistage - piratage : surveillance, prevention, résolution des problèmes

sécurité
#1

Pour ceux-celles qui gèrent des services de mails et de sites ou applications web :

  • avez vous des problèmes de blacklistage d’IP, notamment suite à piratage ?
    Quelles solutions recommandez vous
  • pour surveiller les blacklistage et piratage
  • pour éviter ces blacklistage et piratage
  • pour trouver les cms ou boites mail qui sont à l’origine du blacklistage
  • pour deblacklister le plus rapidement possible
  • pour arriver à faire prendre conscience aux hébergés de changer leur mdp pour des mdp sécurisés et de mettre a jour leur cms régulièrement ?
  • pour arriver a tenir le coup face à tous ces problèmes…
    Quels solutions provisoires recommandez vous à vos usagers pour qu’ils puissent envoyer des mails en attendant de résoudre le problème ?
#2

Haa ça le blacklistage ça c’est pénible…

Je reçois des rapports de mxtoolbox.com qui check mon ip sur plusieurs balckliste

Pour les CMS j’utilise phpscanner.py (que tu trouvera sur github en plus ou moins forké, tuné…) j’ai aussi clamscan qui se lance de temps en temps et qui m’en trouve de temps en temps.
Les boîtes mails moi c’est surveillance du nombre de mail dans le spool, message dès que ça dépasse le seuil “normal” si tu fais des mailings liste ça nécessite d’avoir plusieurs spool

Les doigts sur le clavier… mais quelqu’un à mieux je prends aussi !

Moi j’ai un peu lâcher j’avoue… c’est un taf à plein temps de s’occuper de la réputation d’un SMTP.

Voilà mes 3cts,
David

#3

Ha et rkhunter aussi qui scan quotidiennement