昨天网安（据说是公安的）电话机房通知我，我在移动机房的一台linux redhat 2.6.9上面有有个邮箱一直往外发色情邮件，勒令马上处理，否则封ip。

目前服务器上面就一个Java Web应用，mysql+apache+tomcat架构。不做技术快8年了，本来linux也不熟，今天匆忙度娘了一些文档，急求下面几个问题的方案或者提示，感谢！

1、怎么确保不能从这个服务器发邮件出去，以前好像部署了一个邮件服务器，不过早就不用了，也不知道服务器上到底是什么邮件服务器。怎么确定是什么邮件服务器，并且删

除掉，至少关闭。我今天先把里面的sendmail删除了，也去看25端口的侦听进程，好像也没有可疑的邮件服务器；用ps全部进程，好像也没有可疑的（可能是我不认识）；

2、今天早上网安又来了封邮件：绿盟科技"远程安全评估系统"安全评估报告，结果好像满严重，主要是远程执行命令、php和apache的问题，如附件。我也查了一些linux安全策略文档，问下怎么做可以快速弥补报告中列出的中高风险。

服务器是07年装好放到机房就没动过的，各种设置肯定很老了，打算这次要好好完善下，被网安封了就惨了，很急，感谢任何建议！

http://bbs.sjtu.edu.cn/file/GNULinux/135660148866520.jpg
http://bbs.sjtu.edu.cn/file/GNULinux/135660150466780.jpg

的确没好办法，系统太旧了。软件很多bug都没有修复。因为那个版本的更新源早停止维护了，但是手动升级软件会累死人，而且版本跨度大，单纯包升级会导致很多问题。还不如装新的系统。
只要把文件备份一下就行了，用BackupPC什么的。