리눅스 분류
서버에서 스팸이 발송됩니다.
작성자 정보
- 안재성 작성
- 작성일
컨텐츠 정보
- 1,944 조회
- 0 추천
- 목록
본문
메일에 있어 가장 짱나는 부분입니다. 스팸....
뭐 상용 방화벽 쓰면 해결되겠지만 우리가 또 그럴수 있습니까 !!
필터링을 해야겠지요..
일단 sendmail 데몬이 실행되면 연쇄적으로 (물건전한 파일에 의해 ) 여러개가 실행된다고
하셨는데 정상일때는 보통
pstree 하시면
sendmail --- 3*sendmail 요런식으로 나옵니다만
보니 많은 sendmail을 띄워져서 스팸서버로 사용되는듯 합니다.
요때는 크리티컬한 방법은 로그와 보안쪽을 봐야 나오겠지만
아쉬운데로 볼수 있는것은 pstree -p 하셔서 이상하게 많이 뜨는 데몬들이 어디서 뜨는지 직접
찾아가보면 혹시 nobody로 실행되는 놈을 찾을 수 도 있구요 이상한 곳에서 실행되는 놈이 있으면
원인에 조금더 가까이 접근하실수 있을듯 합니다.
요거는 수상한 프로세스 점검시 자주 쓰는 방법으로 pstree -p 하면 프로세스 넘버가 나오고
이것은 /proc/프로세스넘버 로 찾아기시면 어떤파일을 참고해서 이 프로세스가 띄워졌는지 링크 정보를
볼수 있습니다.
그럼 root 권한이어야 할 파일들이 nobody라든지 /tmp 에 php 프로그램 파일이 있다던지...
요런게 다 서버의 취약점을 타고 들어온 해킹 파일들이니 ...
sendmail도 요로케 한번 접근해보는것도 ..물론 다른 이유일수도 있습니다. ^^;;;;
뭐 상용 방화벽 쓰면 해결되겠지만 우리가 또 그럴수 있습니까 !!
필터링을 해야겠지요..
일단 sendmail 데몬이 실행되면 연쇄적으로 (물건전한 파일에 의해 ) 여러개가 실행된다고
하셨는데 정상일때는 보통
pstree 하시면
sendmail --- 3*sendmail 요런식으로 나옵니다만
보니 많은 sendmail을 띄워져서 스팸서버로 사용되는듯 합니다.
요때는 크리티컬한 방법은 로그와 보안쪽을 봐야 나오겠지만
아쉬운데로 볼수 있는것은 pstree -p 하셔서 이상하게 많이 뜨는 데몬들이 어디서 뜨는지 직접
찾아가보면 혹시 nobody로 실행되는 놈을 찾을 수 도 있구요 이상한 곳에서 실행되는 놈이 있으면
원인에 조금더 가까이 접근하실수 있을듯 합니다.
요거는 수상한 프로세스 점검시 자주 쓰는 방법으로 pstree -p 하면 프로세스 넘버가 나오고
이것은 /proc/프로세스넘버 로 찾아기시면 어떤파일을 참고해서 이 프로세스가 띄워졌는지 링크 정보를
볼수 있습니다.
그럼 root 권한이어야 할 파일들이 nobody라든지 /tmp 에 php 프로그램 파일이 있다던지...
요런게 다 서버의 취약점을 타고 들어온 해킹 파일들이니 ...
sendmail도 요로케 한번 접근해보는것도 ..물론 다른 이유일수도 있습니다. ^^;;;;
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.