OVH Community, votre nouvel espace communautaire.

Problème de Sapm & Message-ID


Sbe_22
22/02/2015, 13h08
SAlut,

Merci en tout cas pour ta réponse.

Je vais envisager la release 3 rapidement !

Seb

Nowwhat
20/02/2015, 17h13
Je te comprend, mais c'est inutile.
Je m'explique: si tu arrive à comprendre, tu sauras protéger ton serveur.
Ne le prend pas mal, mais pour comprendre comment le hackeur est entrée, il faut avoir plus de connaissance que le hackeur (de ton serveur).
Ce sujet devient très rapidement extrêmement technique, tu sauras un admin de haut niveau quand tu arrive à bien protégée un R2.
Or, le comble: le R2 n''existe plus car
Pas de doc sur le net
Pas d'autres gens qui ont un R2 (ils ont tous quitté cet OS).
D'autres gens avec cette compétence ne choisiront JAMAIS un R2 ... car trop vieux, trop chiant, trop cloisonné.

Le R2 est 'vendu' comme serveur 'pas besoin de savoir, pas besoin d’apprendre, pas besoin de s'occuper', mais en fait, c'est une mensonge.
Quand on s'occupe pas de son serveur - ça va mal se passer un jour. Sans exception.

Je te conseille d'oublier cet R2, de choisir autre chose, et là, tu pourrait commencer à investir ton temps pour que tu maitrise bien ton serveur.
Ça va prendre du temps, beaucoup de temps, mais, une fois acquis, ce ne sera pas perdu (comme apprendre conduire une voiture).

Éventuellement: t'as la solution €€€ - on trouve encore des personnes qui connaisse bien le R2 - donne leur accès à ton serveur pour analyse. Il te le dirons ce qui se passé. Mais après, cet info sera perdu, car cet R2, il ne faut surtout pas le garder.


.

Sbe_22
20/02/2015, 16h17
Ah non ils ne m'ont rien envoyé !



Citation Envoyé par Nowwhat
"attaquer" n'est pas ce qu'il faut faire.
T'as un R2.
C'est fini pour les R2, trop vulnérable.
Des centaines messages sur ce forum en témoigne déjà .... serveur R2 hacké .... ils tombent comme des mouches.
Sauvegarde tout, puis réinstalle a nouveau ton serveur. Il y aura une surprise: OVH te propose le R3 .... (comme ça tu sauras quoi faire quand le R4 sortira ...... )

PS: t'as pas reçu un mail d'OVH pour t'informer qu'il faut dégager l'OS rapidement ????
- - - Updated - - -

Bonjour,

Ma demande est de comprendre comment le hacker utilise mon qmail et comment le bloquer.

Seb

Nowwhat
20/02/2015, 15h34
Citation Envoyé par Sbe_22
....
Par quel bout attaquer la bête ??
"attaquer" n'est pas ce qu'il faut faire.
T'as un R2.
C'est fini pour les R2, trop vulnérable.
Des centaines messages sur ce forum en témoigne déjà .... serveur R2 hacké .... ils tombent comme des mouches.
Sauvegarde tout, puis réinstalle a nouveau ton serveur. Il y aura une surprise: OVH te propose le R3 .... (comme ça tu sauras quoi faire quand le R4 sortira ...... )

PS: t'as pas reçu un mail d'OVH pour t'informer qu'il faut dégager l'OS rapidement ????

JuGU
20/02/2015, 15h27
Bonjour Sbe_22,

Peux-tu m'en dire plus sur ta demande s'il te plaît ?

Sbe_22
20/02/2015, 07h30
Bonjour,

Mon serveur Gentoo2 avec QMAIL est utilisé pour Spammer.

Les Message-ID sont tous de la forme :

20150220003103.21705.qmail@nsXXXX.ovh.net

20150220003530.28140.qmail@nsXXXXovh.net

Par quel bout attaquer la bête ??

D'avance Merci pour vos Pistes

Seb