当前位置: 技术问答>linux和unix
急!!!我的CentOS服务器怀疑被黑客用于发送垃圾邮件
来源: 互联网 发布时间:2016-12-13
本文导语: 大家好! 今天早上服务器突然关机,重新打开后,用mail命令查看,发现收到5万封邮件,均为退信提示。邮件内容摘选如下: From MAILER-DAEMON@我的域名.com Thu Jun 23 18:55:06 2011 Date: Thu, 23 Jun 2011 18:55:00 +0400 From:...
大家好!
今天早上服务器突然关机,重新打开后,用mail命令查看,发现收到5万封邮件,均为退信提示。邮件内容摘选如下:
From MAILER-DAEMON@我的域名.com Thu Jun 23 18:55:06 2011
Date: Thu, 23 Jun 2011 18:55:00 +0400
From: Mail Delivery Subsystem
To: apache@我的域名.com
Subject: Returned mail: see transcript for details
……
----- The following addresses had permanent fatal errors -----
----- Transcript of session follows -----
553 5.1.3 ... Invalid route address
……
我的服务器上运行了SubVersion、APACHE、MYSQL,主要是管理软件的源代码,另外用WORDPRESS和CMSMADESIMPLE分别配置一套个人博客和一套公司主页。
现在,我把sendmail服务关闭了,但不知道后面该怎么办???
求大家赐教!!!
今天早上服务器突然关机,重新打开后,用mail命令查看,发现收到5万封邮件,均为退信提示。邮件内容摘选如下:
From MAILER-DAEMON@我的域名.com Thu Jun 23 18:55:06 2011
Date: Thu, 23 Jun 2011 18:55:00 +0400
From: Mail Delivery Subsystem
To: apache@我的域名.com
Subject: Returned mail: see transcript for details
……
----- The following addresses had permanent fatal errors -----
----- Transcript of session follows -----
553 5.1.3 ... Invalid route address
……
我的服务器上运行了SubVersion、APACHE、MYSQL,主要是管理软件的源代码,另外用WORDPRESS和CMSMADESIMPLE分别配置一套个人博客和一套公司主页。
现在,我把sendmail服务关闭了,但不知道后面该怎么办???
求大家赐教!!!
|
汗,我们的服务器要这样,早有人投诉,直接就被封掉了~
|
被黑了...检查系统有啥漏洞没
检查/etc/passwd group是否多了用户和组
关闭不必要的服务
检查sh是否被替换
查日志信息
检查/etc/passwd group是否多了用户和组
关闭不必要的服务
检查sh是否被替换
查日志信息
|
转发的话 目标地址哪里获取来的
5W封啊。。。。
5W封啊。。。。
您可能感兴趣的文章:
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。