질문&답변
클라우드/리눅스에 관한 질문과 답변을 주고 받는 곳입니다.
리눅스 분류

안녕하세요! sendmail 해킹 대량 메일 발송 문제 질문드립니다!!

작성자 정보

  • novv 작성
  • 작성일

컨텐츠 정보

본문

안녕하세요! 메일 서버 운용 중 입니다. centos5 이용하고 sendmail을 이용하여 메일 서버 구축하였고
사용자들은 outlook을 통해 메일을 사용하는 상황인데 메일 서버 /var/log/secure 파일을
보면 누군가 계속 outlook에 사전대입공격을 하는 흔적이 있고 결국 암호가 쉬운 2개의 계정이
해킹되었습니다. 결국 해킹 당한 계정으로 대량의 스팸 메일이 발송되어 IP(고정IP)가 차단되어
해외로 메일이 안보내지고 지금 이 글을 쓰는 중에도 스팸이 나가고 있네요...;;;
슬픈 마음에 해결 방법에 대해 몇 가지 질문드립니다.


1. 위에 말했듯 secure 로그 보면 이렇게 나오는데 outlook으로 접속 시도인가요 메일 서버로 ssh접속
  시도인가요..?
  password check failed for user (game)
  mail saslauthd[2552]: pam_unix(smtp:auth): check pass; user unknown

 

  제가 outlook에서 계정명 test 치고 암호 일부러 틀리면 아래 처럼

  password check failed for user (test) 이렇게 나와서 outlook 접속 시도인것 같은데

  secure 로그는 ssh, telnet 접속이라고 나오길래 잘 몰라서 질문드려요...!!


2. 해킹당한 2개의 계정 비밀번호를 바꾸면 해결 될까요??
 

3. 서버 PC를 아예 새로(포맷 또는 다른PC) 구축하여 교체하고 계정을 전에쓰던 것 그대로  생성하면
   (비번은 더 복잡하게 바꿔서) 해커가 다시 스팸을 보낼 수 있을까요?


4. 추가적으로 보안을 높이거나 해결방법이 있다면 알려주시기 바랍니다.

감사합니다!!!

관련자료

댓글 0
등록된 댓글이 없습니다.

공지사항


뉴스광장


  • 현재 회원수 :  60,154 명
  • 현재 강좌수 :  36,484 개
  • 현재 접속자 :  208 명