HOME > 게시판 > 리눅스
게시판| 리눅스
※ 게시판 용도에 맞지 않는 글(광고및 홍보 글 등)은 임의삭제될 수 있습니다.

 
작성일 : 19-08-14 14:02
안녕하세요! sendmail 해킹 대량 메일 발송 문제 질문드립니다!!
 글쓴이 : novv
조회 : 178  

안녕하세요! 메일 서버 운용 중 입니다. centos5 이용하고 sendmail을 이용하여 메일 서버 구축하였고
사용자들은 outlook을 통해 메일을 사용하는 상황인데 메일 서버 /var/log/secure 파일을
보면 누군가 계속 outlook에 사전대입공격을 하는 흔적이 있고 결국 암호가 쉬운 2개의 계정이
해킹되었습니다. 결국 해킹 당한 계정으로 대량의 스팸 메일이 발송되어 IP(고정IP)가 차단되어
해외로 메일이 안보내지고 지금 이 글을 쓰는 중에도 스팸이 나가고 있네요...;;;
슬픈 마음에 해결 방법에 대해 몇 가지 질문드립니다.


1. 위에 말했듯 secure 로그 보면 이렇게 나오는데 outlook으로 접속 시도인가요 메일 서버로 ssh접속
  시도인가요..?
  password check failed for user (game)
  mail saslauthd[2552]: pam_unix(smtp:auth): check pass; user unknown

 

  제가 outlook에서 계정명 test 치고 암호 일부러 틀리면 아래 처럼

  password check failed for user (test) 이렇게 나와서 outlook 접속 시도인것 같은데

  secure 로그는 ssh, telnet 접속이라고 나오길래 잘 몰라서 질문드려요...!!


2. 해킹당한 2개의 계정 비밀번호를 바꾸면 해결 될까요??
 

3. 서버 PC를 아예 새로(포맷 또는 다른PC) 구축하여 교체하고 계정을 전에쓰던 것 그대로  생성하면
   (비번은 더 복잡하게 바꿔서) 해커가 다시 스팸을 보낼 수 있을까요?


4. 추가적으로 보안을 높이거나 해결방법이 있다면 알려주시기 바랍니다.

감사합니다!!!


이 글을 트위터로 보내기 이 글을 페이스북으로 보내기