Spam

Exim 在 htop 中列出,但未安裝 - 伺服器發送垃圾郵件

  • December 7, 2016

所以,我在亞馬遜上有一台 Ubuntu 12.04 伺服器。它最近開始發送垃圾郵件。當我做 htop 查看程序列表時,我可以在那裡看到 exim 程序,但它沒有安裝!我們正在使用後綴。

Htop 截圖

到目前為止我嘗試了什麼:

  • 殺死程序(立即重新出現)
  • 升級一切(apt-get update && apt-get upgrade)
  • 在我的日誌中啟用 X-PHP-Originating-Script(但它沒有顯示在日誌中)
  • ps到:www-data 22612 0.4 0.1 35660 7152 ? Ss 09:24 0:01 exim
  • 網路統計 -lp `Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 *:smtp : LISTEN 28881/master

tcp 0 0 *:27450 : LISTEN 5731/exim`

任何幫助表示讚賞…我嘗試搜尋但一無所獲。

首先,您可以使用 iptables 阻止 exim,以防止在調查問題時發送垃圾郵件。

iptables -A INPUT -p tcp --dport 5731 -j DROP

(這假設您在虛擬機上為防火牆執行 iptables。如果沒有,您應該檢查通過您正在執行的任何防火牆阻止流量)。

對於一般安全安裝 rootkithunter,配置並執行掃描。您可能會發現您的虛擬機已被入侵。

這是從原始碼編譯的指南,因為打包版本已過時: https ://www.digitalocean.com/community/tutorials/how-to-use-rkhunter-to-guard-against-rootkits-on-an -ubuntu-vps

引用自:https://serverfault.com/questions/819280