리눅스 분류
[스팸] 웹 취약점을 통해..
작성자 정보
- 일주일째 작성
- 작성일
컨텐츠 정보
- 2,042 조회
- 1 댓글
- 0 추천
- 목록
본문
안녕하세요.. 일주일째 혼자 해결하다 도저히 안되서
글올립니다. 현재 서버에서 pstree 명령으로 보면 아래와 같이
httpd--12*[sendmail] 과 같은 프로세스가 보이면서
스팸메일이 엄청나게 들어옵니다. 문제는 이게 어느 계정(홈페이지)을
이용해서 들어오는지 알수가 없다는겁니다.ㅜㅜ
웹 취약점을 이용해 들어오는건 틀림없는것 같습니다.
|-httpd-+-3*[httpd]
| `-httpd---12*[sendmail]
|-sendmail---57*[sendmail]
|-88*[sendmail]
비슷한 경험 있으신분들 도움 부탁드립니다.
필요한 정보 요청하시면 올려드릴께요.
감사합니다.
spamassassin , procmail 등을 이용해 필터링하고 있지만 감당할수가 없네요.ㅜㅜ
관련자료
-
이전
-
다음
댓글 1
배준태님의 댓글
- 배준태
- 작성일
1. mailq안에 리턴된 메일의 내용을 체크합니다.
(이방법으로 메일폼을 사용하는 게시판을 찾을수있습니다)
2. 아파치로그에 POST /GET로 검색해서찾습니다
(좀 오래걸리긴하지만 찾는방법중에 하나입니다)
저는 1번을 주로 사용합니다..
95%이상은 다 잡았구요 화이삼입니다
(이방법으로 메일폼을 사용하는 게시판을 찾을수있습니다)
2. 아파치로그에 POST /GET로 검색해서찾습니다
(좀 오래걸리긴하지만 찾는방법중에 하나입니다)
저는 1번을 주로 사용합니다..
95%이상은 다 잡았구요 화이삼입니다
