MRatWork Forum by Mustafa Ramadhan
Language Specific Discussions => Indonesia Users => Topic started by: redpages on 2013-09-25, 16:21:10
-
Para masters,
Saya punya vps dengan Kloxo-MR yg diisi sekitar 25an akun. akhir-akhir ini RAM sering kepenuhan, padahal website relatif biasa-biasa aja. Saya curiga ada akun yang berbuat jahat. ga ta apa namanya. mungkin buat kirim spam, kena malware, junk, dll.
Kondisi sekarang IP vps tersebut kena blacklist (mxtoolbox).
Bagaimana cari tahu suatu akun berbuat jahat agar saya tidak asal nuduh ke pemilik akun?
Terima kasih bantuannya.
-
Yang anda maksud 25an akun itu artinya anda set 'customer' dan atau 'reseller' sebanyak itu?.
Untuk 1GB RAM dan pakai php-fpm idealnya kurang dari 8 akun (setelah dikurangi 'apache' dan 'admin').
-
customer koq. untuk vps yg ini pake php-ruid2.
Yang anda maksud 25an akun itu artinya anda set 'customer' dan atau 'reseller' sebanyak itu?.
Untuk 1GB RAM dan pakai php-fpm idealnya kurang dari 8 akun (setelah dikurangi 'apache' dan 'admin').
Btw, apakah mendeteksi kenaikan aktivitas diatas (spam,dll) bisa pake htop? atau ada tools lain?
-
Top/Htop hanya mengamati 'pergerakan' pemakaian/aktifitas program. Untuk analisa spam anda telusuri dari data di 'log manager' pada bagian mail.
Kalau spam dari luar bisa ditangkal dengan bogofilter/spamdyke/spamassassin. Yang repot adalah spam dari dalam yang dikirim ke luar. Makanya di 'log manager' perhatikan proses send/smtp.
-
yup betul, lihat di log manager
atau pakek rkhunter sapa tau kena malware
-
ikut nimbrung :D
rkhunter sudah built-in dalam kloxo-mr rkhunter --check
-
Di 'log manager' juga terlihat log dari RKHunter (biarpun cuma 100 baris terakhir)