※ 引述《[email protected] (disappointed)》之銘言:
: ※ 引述《[email protected] (給自己挑戰!!)》之銘言:
: > 小弟管理的一台主機最近被回報不斷送出 spam mail
: > 緊急清查之後,確定 mail server 沒有 open relay
: > 更沒有安裝任何 proxy 功能...
: > 在 maillog 中找到上萬個像這樣的 log
: > Jun 3 00:00:04 stu sendmail[59474]: j52Fxx8o059474: from=www,
: > size=6533, class=0, nrcpts=1, msgid=<密>, relay=www@localhost
: > 是 httpd 在發 spam 嗎? 該怎麼處理呢?
: 看起來像是www在發spam,可能因為mail serve在同一個network下
: 因此一直幫忙relay... ?
: 對sendmail不太熟...換成postfix的話.. UCE垃圾郵件控制會簡單許多..
: 如果是postfix可以在smptd_clients_restrictions那邊限制即使是同一個network下
: 但是不幫忙relay某特定伺服器送過來的信件.
你被闖空門了.
你的系統上面有跑 vBulletin 之類的東西嗎?
有的話請更新到最新版.
這些 security hole 都是不安全的 eval() 敘述所造成的,
通常會造成 php or cgi 下載一隻程式到 /tmp 然後執行,
很可能有狂發 spam 或是被當作跳板的情形.
--
: ※ 引述《[email protected] (給自己挑戰!!)》之銘言:
: > 小弟管理的一台主機最近被回報不斷送出 spam mail
: > 緊急清查之後,確定 mail server 沒有 open relay
: > 更沒有安裝任何 proxy 功能...
: > 在 maillog 中找到上萬個像這樣的 log
: > Jun 3 00:00:04 stu sendmail[59474]: j52Fxx8o059474: from=www,
: > size=6533, class=0, nrcpts=1, msgid=<密>, relay=www@localhost
: > 是 httpd 在發 spam 嗎? 該怎麼處理呢?
: 看起來像是www在發spam,可能因為mail serve在同一個network下
: 因此一直幫忙relay... ?
: 對sendmail不太熟...換成postfix的話.. UCE垃圾郵件控制會簡單許多..
: 如果是postfix可以在smptd_clients_restrictions那邊限制即使是同一個network下
: 但是不幫忙relay某特定伺服器送過來的信件.
你被闖空門了.
你的系統上面有跑 vBulletin 之類的東西嗎?
有的話請更新到最新版.
這些 security hole 都是不安全的 eval() 敘述所造成的,
通常會造成 php or cgi 下載一隻程式到 /tmp 然後執行,
很可能有狂發 spam 或是被當作跳板的情形.
--
All Comments