Spam
Exim 在 htop 中列出,但未安裝 - 伺服器發送垃圾郵件
所以,我在亞馬遜上有一台 Ubuntu 12.04 伺服器。它最近開始發送垃圾郵件。當我做 htop 查看程序列表時,我可以在那裡看到 exim 程序,但它沒有安裝!我們正在使用後綴。
到目前為止我嘗試了什麼:
- 殺死程序(立即重新出現)
- 升級一切(apt-get update && apt-get upgrade)
- 在我的日誌中啟用 X-PHP-Originating-Script(但它沒有顯示在日誌中)
- ps到:
www-data 22612 0.4 0.1 35660 7152 ? Ss 09:24 0:01 exim- 網路統計 -lp `Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 *:smtp : LISTEN 28881/master
tcp 0 0 *:27450 : LISTEN 5731/exim`
任何幫助表示讚賞…我嘗試搜尋但一無所獲。
首先,您可以使用 iptables 阻止 exim,以防止在調查問題時發送垃圾郵件。
iptables -A INPUT -p tcp --dport 5731 -j DROP(這假設您在虛擬機上為防火牆執行 iptables。如果沒有,您應該檢查通過您正在執行的任何防火牆阻止流量)。
對於一般安全安裝 rootkithunter,配置並執行掃描。您可能會發現您的虛擬機已被入侵。
這是從原始碼編譯的指南,因為打包版本已過時: https ://www.digitalocean.com/community/tutorials/how-to-use-rkhunter-to-guard-against-rootkits-on-an -ubuntu-vps