[ 게시물 삭제 ]

sun's longitude:242 13 13.88

· 자유게시판	· 묻고답하기	· 알파문서	· RPMS list
· 사용자문서	· 팁/FAQ모음	· 리눅스Links	· 자료실
· 서버정보	· 운영자	· Books/FAQ	· FreeBSD

/board/delete.php:소스보기

질문과 답변 게시판입니다.

현재 실시간으로 이곳 서버의 설정파일(몇개)를 보여주고 있습니다.
서버의 설정내용에 관한 질문은 먼저 이곳 서버의 설정내용을 참고하시길 바랍니다.

[*** 쓰기 금지단어 패턴 ***]
글 본문 중간에 업로드할 이미지를 추가하는 방법 : @@이미지이름@@
ex) @@foo.gif@@

★ 글 지우기 항목입니다. 한번 더 생각하시고 결정하십시오.!!!
제목	6245 번 글의 답장글 : Re: 메일발송 경유지로 이용되는것 같습니다.
이름	산이 [홈]http://linuxchannel.net/
[이상호]님이 남기신 글: >----------------------------------------- >답변자가 기본적으로 참고할 내용입니다. >- 배포판(옵션) : Linux Enterprise AS 4 >- 커널버전(옵션) : 2.6 >- 데몬버전(예:apache 1.3.27) : >- 데몬설치유형(RPM/컴파일/기타) : 컴파일 >----------------------------------------- > >산이님 오랜만에 들르네요.... >날마다 질문드릴때만 놀러와서죄송합니다... 즐거운 추석명절 보내시구요. > >아래내용 아시는 부분있으시면 도움주시면 감사하겠습니다. ^_______^ > > > > >메일서버는 sendmail 이면 버전은 Sendmail 8.12.8 입니다. >서버 릴레이는 정확하게 막혀 있으며 현재 iptables를 이용한 기본 방화벽구축을 해 >놓은 상태입니다. > >서버릴레이는 정확하게 막혀 있는데 아래와 같이 발송되지 않은 메일과 nobody권한 >으로 실행하는 perl명령등....이상한 징후가 발견되고있으며.. > >현재 메일 queue에는 수만통의 메일이 적채되어있는 상태입니다. 서버부하도 이 문제 >로 아주많이 걸리고 있구요. 현재는 메일서버 데몬을 내려논 상태이며, 계정권한을 >뺏긴 상태는 아닌걸로 보입니다. > >현재 실제 서비스되고 있는 서버이며 많은 이용자들이 있는 서버입니다.. >메일큐에 있는 내용을 살펴보니 해외사용자가 장난을 치는듯합니다. > >고수님들의 도움 부탁드립니다.. 아래 내용이 도대체 무슨 뜻인지 모르겠네요. > >조언 부탁드립니다.. 그럼 즐거운 추석 명절되세요~~~ ^________^ > >------------------------------------------------ >[root@sooni /etc/mail]#ps -ef \| grep mail >nobody 841 1 0 Sep12 ? 00:03:01 perl enviar.pl.txt mail0.txt euteamo@yahoo.com.br te_Adoro tizio.html >nobody 2962 1 0 04:09 ? 00:00:39 perl enviar.pl.txt mail0.txt flaviasa@ig.com.br Oiee edu.htm >nobody 28421 1 0 06:00 ? 00:00:25 perl enviar.pl.txt mail1.txt euteamo@yahoo.com.br Te_Adoro tizio.html >nobody 30118 1 0 06:04 ? 00:00:25 perl enviar.pl.txt mail7.txt juliana.com AMOR ia.html >nobody 1356 1 0 13:14 ? 00:00:07 perl enviar.pl.txt mail7.txt juliana.com amor ia.html >nobody 15030 1 0 13:42 ? 00:00:07 perl enviar.pl.txt mail7.txt juliana.com AMOR ia.html >nobody 21980 1 0 13:55 ? 00:00:06 perl enviar.pl.txt mail7.txt juliana.com AMOR ia.html >nobody 8183 8365 0 17:22 ? 00:00:00 /usr/sbin/sendmail -t >nobody 8340 2962 0 17:22 ? 00:00:00 /usr/sbin/sendmail -t >nobody 8368 21588 0 17:22 ? 00:00:00 /usr/sbin/sendmail -t >nobody 8400 7422 0 17:22 ttypa 00:00:00 /usr/sbin/sendmail -t >nobody 8421 1356 0 17:22 ? 00:00:00 /usr/sbin/sendmail -t >nobody 8454 30118 2 17:22 ? 00:00:00 /usr/sbin/sendmail -t >nobody 8455 21980 2 17:22 ? 00:00:00 /usr/sbin/sendmail -t >nobody 8495 841 0 17:23 ? 00:00:00 /usr/sbin/sendmail -t >root 8508 28590 0 17:23 pts/0 00:00:00 grep mail >nobody 8509 15030 0 17:23 ? 00:00:00 /usr/sbin/sendmail -t >nobody 8510 28421 0 17:23 ? 00:00:00 /usr/sbin/sendmail -t >------------------------------------------------ 시스템 내부에서 생성된 프로세스인것 같습니다. pstree 명령어로 어느 프로세스가 부모프로세스인지 확인해 보세요 아마도 nobody 인걸로 봐서 웹서버쪽이 아닌가 쉽네요.
2005년 09월 13일 20:56:18 화(저녁) from 58.231.29.16

암호: 공용 보안 SSL 서버가 준비되기 전까지는 off 합니다

Copyright 1997-2024. linuxchannel.net. All rights reserved.

Page loading: 0.01(server) + (network) + (browser) seconds