안녕하세요! sendmail 해킹 대량 메일 발송 문제 질문드립니다!!
작성자 정보
- novv 작성
- 작성일
컨텐츠 정보
- 2,997 조회
- 0 추천
- 목록
본문
안녕하세요! 메일 서버 운용 중 입니다. centos5 이용하고 sendmail을 이용하여 메일 서버 구축하였고
사용자들은 outlook을 통해 메일을 사용하는 상황인데 메일 서버 /var/log/secure 파일을
보면 누군가 계속 outlook에 사전대입공격을 하는 흔적이 있고 결국 암호가 쉬운 2개의 계정이
해킹되었습니다. 결국 해킹 당한 계정으로 대량의 스팸 메일이 발송되어 IP(고정IP)가 차단되어
해외로 메일이 안보내지고 지금 이 글을 쓰는 중에도 스팸이 나가고 있네요...;;;
슬픈 마음에 해결 방법에 대해 몇 가지 질문드립니다.
1. 위에 말했듯 secure 로그 보면 이렇게 나오는데 outlook으로 접속 시도인가요 메일 서버로 ssh접속
시도인가요..?
password check failed for user (game)
mail saslauthd[2552]: pam_unix(smtp:auth): check pass; user unknown
제가 outlook에서 계정명 test 치고 암호 일부러 틀리면 아래 처럼
password check failed for user (test) 이렇게 나와서 outlook 접속 시도인것 같은데
secure 로그는 ssh, telnet 접속이라고 나오길래 잘 몰라서 질문드려요...!!
2. 해킹당한 2개의 계정 비밀번호를 바꾸면 해결 될까요??
3. 서버 PC를 아예 새로(포맷 또는 다른PC) 구축하여 교체하고 계정을 전에쓰던 것 그대로 생성하면
(비번은 더 복잡하게 바꿔서) 해커가 다시 스팸을 보낼 수 있을까요?
4. 추가적으로 보안을 높이거나 해결방법이 있다면 알려주시기 바랍니다.
감사합니다!!!
관련자료
-
이전
-
다음