Necesito aprender

Pues les cuento que hace un par de años rente un server en the planet, me lo instalaron con cpanel y whm y lo he usado desde entonces para hospedar unos 250 sitios

ahora resulta que hay quejas porque alguien esta enviando phising spam desde my server con <nobody> como remitente, y debo realizar algunos cambios en el sendmail y los permisos de algunos archivos para guardar un log y depues revisarlo

el problema es que no tengo idea de como hacerlo

quisiera que me orientaran sobre algun material donde pueda yo aprender sobre estos menesteres y evitar pasar verguenzas aqui demostrando mi ignorancia y tambien si alguien me podria llevar de la mano para salir de esta.

Estas son algunas de las medidas que puedes tomar para evitar spam saliente mediante el usuario nobody ( apache ) a través de Exim:

1 - Desde WHM como root, ve a Tweak Settings:

2 - Activa la opción "Prevent the user "nobody" from sending out mail to remote addresses", lo que evitará que se envien correos con el user nobody. Pero ten cuidado, pues esto impedirá seguramente que usuarios legítimos tampoco puedan hacerlo, pero es una medida rápida para tratar de solucionar tu problema.

3 - Setea el valor de "50" para "The maximum each domain can send out per hour", lo cual limitará la salida de mails por hora en cada dominio.

4 - También desde WHM, en el menú izquierdo, ve a "Exim Configuration Editor ", y luego pincha en "Advanced Editor". En la primer caja de texto, pega lo siguiente al principio:
"log_selector = +arguments +subject" y guarda los cambios. Ahora tienes un logueo extendido de todo lo que pasa por Exim.

5 - También te sugiero recompilar apache con PHP-Suexec activado, aunque puede causarte ciertos conflictos con scripts de tus clientes.

6 - Mira siempre los logs desde el shell, siempre hay rastro de todo.. /var/log/exim_maillog

7 - Asegurate de que tus sitios posean siempre sus aplicaciones y scripts actualizados.

Un saludo!