Sunucunuzun servisleri durduk yere şişiyor hemen aşağıdaki işlemleri inceleyin
1- putty programını çalıştırın. (indirmek için: http://guvenlihost.com/dosya/putty.exe )
2- Sunucu ip adresini yazarak bağlanın.
3- root kullanıcısı ve şifresiyle giriş yapın
4- Aşağıdaki komutları sırayla uygulayın
ilk işimiz exim servisinin çalışmasına son vermek
a) mv /usr/sbin/exim /usr/sbin/exim2
[/SIZE]
(işlemimiz ile exim başlangıç dosyasının adını değiştiriyoruz)
ardından
şişen diğer servisleri kapatıyoruz
a) service httpd stop
b) service mysqld stop
c) killall -9 exim
[/SIZE]
şimdi spam maillerimizi siliyoruz
rm -rf /var/spool/exim/input
[/SIZE]
servislerimizi başlatıyoruz
a) service httpd start
b) service mysqld start
[/SIZE]
sunucumuzda firewall varsa güvenlik seviyesini en üst düzeye çekiyoruz önerimiz CSF kullanmanız
kurulum adresi
http://www.gvhdestek.com/direct-admin-genel/8604-directadmin-csf-configserver-security-firewall-kurulumu.html
csf sunucumuza kuruldu ise aşağıdaki işlemleri gerçekleştirelim
Directadmin csf paneline girelim
Bu işlemler ardından exim servisimiz devredışı bırakılmıştır
saldırının ne zaman kesileceğini bilmiyoruz belki sunucumuzun dayanabileceği bir saldırı değil önerim 2 saat sonra aşağıdaki komutu uygulayıp exim servisini yeniden başlatın
a) mv /usr/sbin/exim2 /usr/sbin/exim
[/SIZE]
(işlemimiz ile exim başlangıç dosyasının adını değiştiriyoruz)saldırı devam ediyor ise sunucumuz şişecektir tekrar exim servisini aşağıdaki komut ile devredışı bırakıp yukarıdaki işlemleri yapıyoruz
a) mv /usr/sbin/exim /usr/sbin/exim2
[/SIZE]
Saygılar...
