리눅스 분류
Sendmail 핵킹.
작성자 정보
- 부크부크 작성
- 작성일
컨텐츠 정보
- 1,352 조회
- 2 댓글
- 0 추천
- 목록
본문
미국에서 조그만한 회사에 PHP 스크립터로 일하고 있습니다.
회사 규모가 크지 않은 관계로 보통 제가 서버도 같이 관리를 하는데 제가 리눅스 서버에 그다지
아는바가 없기에 도움 요청드립니다.
저희 서버중 약 4년 이상된 서버가 하나 존제하는데 워낙 PHP 스크립트에 보안이 허술해서
지금동안 아주 많은 문제들이 있었습니다.
그때 그때 정말힘들게 하나씩 고치고 고치고 했는데 현제 이 서버에서 지속적으로 3만개 이사의 스펨메일이
발송되고 있습니다.
도대체 로그를 분석을 하고 찾아봐도 알 수가 없느데 혹시 이런 경우 서버의 어떤 스크립트에서 메일을
보내는지 알 수 있는 방법이 없을까요?
서버 관리 프로그램은 Plesk 를 사용합니다.
제발 도와 주세요.
회사 규모가 크지 않은 관계로 보통 제가 서버도 같이 관리를 하는데 제가 리눅스 서버에 그다지
아는바가 없기에 도움 요청드립니다.
저희 서버중 약 4년 이상된 서버가 하나 존제하는데 워낙 PHP 스크립트에 보안이 허술해서
지금동안 아주 많은 문제들이 있었습니다.
그때 그때 정말힘들게 하나씩 고치고 고치고 했는데 현제 이 서버에서 지속적으로 3만개 이사의 스펨메일이
발송되고 있습니다.
도대체 로그를 분석을 하고 찾아봐도 알 수가 없느데 혹시 이런 경우 서버의 어떤 스크립트에서 메일을
보내는지 알 수 있는 방법이 없을까요?
서버 관리 프로그램은 Plesk 를 사용합니다.
제발 도와 주세요.
관련자료
-
이전
-
다음
댓글 2
이재석님의 댓글
- 이재석
- 작성일
남겨 주신 글로 유추를 해보면
sendmail이 오픈릴레이로 설정이 되어있거나
php소스상의 취작점을 이용해서 메일을 보내는것 같습니다
만약 php소스상의 취약점을 이용해서 발송한다면
apache의 error로그와 access로그를 이용하여 분석하셔야 하며
공개 소프트웨어 웹방화벽인 mod_security를 이용하여 차단을 하는것도 괜찮을듯합니다 .
sendmail이 오픈릴레이로 설정이 되어있거나
php소스상의 취작점을 이용해서 메일을 보내는것 같습니다
만약 php소스상의 취약점을 이용해서 발송한다면
apache의 error로그와 access로그를 이용하여 분석하셔야 하며
공개 소프트웨어 웹방화벽인 mod_security를 이용하여 차단을 하는것도 괜찮을듯합니다 .
이재석님의 댓글
- 이재석
- 작성일
센드메일이 오픈릴레이로 설정이되어있다면
아래의강좌를 활용하여 smtp 인증을 사용하는것이 좋을듯합니다 .
http://www.linux.co.kr/home2/board/subbs/board.php?bo_table=lecture&wr_id=286&sca=6
아래의강좌를 활용하여 smtp 인증을 사용하는것이 좋을듯합니다 .
http://www.linux.co.kr/home2/board/subbs/board.php?bo_table=lecture&wr_id=286&sca=6
