메일 문제에 관하여
작성자 정보
- 홍석범 작성
- 작성일
컨텐츠 정보
- 2,665 조회
- 0 추천
- 목록
본문
안녕하십니까? 오늘과내일의 홍석범입니다.
제가 묻고 싶은건 정말 해킹 당한게 맞는지
==> 아닙니다. 메일 송수신 과정에서 정상적으로 진행되는 과정입니다. 무시하셔도 됩니다.
그리고 방법이 iptables를 사용하는수 밖에 없는지... (계속 아이피를 바꾸어 메일 서버로 침입한거 같습니다. )
==> 공격이 아니므로 차단하지 않으셔도 됩니다. 단순히 메일 서버로 스팸이나 바이러스등의 메일이 수신되고 있는 것이므로 anti-spam이나 anti-virus 프로그램을 설치하셔서 차단하시면 됩니다. 최근에는 sendmail의 심각한 취약성이 없으므로 안심하셔도 됩니다.
감사합니다.
나그네검객 님의 글
root 31072 1 0 12:51 ? 00:00:01 sendmail: accepting connections
smmsp 31080 1 0 12:51 ? 00:00:00 sendmail: Queue runner@01:00:00 for /var/spool/clientmqueue
root 1796 31072 0 13:51 ? 00:00:00 sendmail: ./kAS0KHsM002091 primail.263.com.: user open
root 4675 31072 0 14:51 ? 00:00:00 sendmail: ./kAS3EaLH020110 mail.lgenc.co.kr.: user open
root 8222 31072 0 15:51 ? 00:00:00 sendmail: ./kATDLZLS009607 mx1.990.net.: user open
root 17479 31072 0 16:51 ? 00:00:00 sendmail: ./kB14oWoY001694 893.com.: user open
root 19025 31072 0 17:17 ? 00:00:00 sendmail: server localhost [222.252.236.40] (may be forged) cmd read
root 19342 31072 0 17:23 ? 00:00:00 sendmail: server [221.202.212.192] cmd read
root 20366 31072 0 17:39 ? 00:00:00 sendmail: server [125.34.223.149] cmd read
root 20370 1 0 17:39 ? 00:00:00 sendmail: ./kB18dTvT020368 smtp.ygmail.net.: client DATA status
root 20379 20366 0 17:39 ? 00:00:00 sendmail: ./kB18dScH020366 from queue
root 20384 20332 0 17:39 pts/5 00:00:00 egrep sendmail
저희 회사 메일 서버 상태입니다. 어느 분 말씀으로는 cmd read 가 있으면
메일서버 해킹 당해서 스팸서버로 만드는 거라고 하시는데요 그래서 제가 할수 있는
방법으로는 iptables 를 이용해서 위에 아이피를 차단시키고있습니다.
그런데 아이피를 위조해서 들어오는지 아이피가 계속 바뀌어 이젠 iptables 를 사용하는데에 문제점이 많아지고 있는데요. 제가 묻고 싶은건 정말 해킹 당한게 맞는지
그리고 방법이 iptables를 사용하는수 밖에 없는지... (계속 아이피를 바꾸어 메일 서버로
침입한거 같습니다. )
그럼 답변 부탁드리겠습니다.
관련자료
-
이전
-
다음