| 2389 번 글의 답장글: Re: 메일발송 경유지로 이용되는것 같습니다. |
| 글쓴이: 산이
[홈페이지]
|
글쓴날: 2005년 09월 13일 20:56:18 화(저녁) |
조회: 1816 |
[이상호]님이 남기신 글:
>-----------------------------------------
>답변자가 기본적으로 참고할 내용입니다.
>- 배포판(옵션) : Linux Enterprise AS 4
>- 커널버전(옵션)
: 2.6
>- 데몬버전(예:apache
1.3.27) :
>- 데몬설치유형(RPM/컴파일/기타)
: 컴파일
>-----------------------------------------
>
>산이님 오랜만에 들르네요....
>날마다 질문드릴때만 놀러와서죄송합니다...
즐거운 추석명절 보내시구요.
>
>아래내용 아시는 부분있으시면 도움주시면 감사하겠습니다.
^_______^
>
>
>
>
>메일서버는 sendmail 이면 버전은 Sendmail 8.12.8 입니다.
>서버 릴레이는 정확하게 막혀 있으며 현재 iptables를 이용한
기본 방화벽구축을 해
>놓은 상태입니다.
>
>서버릴레이는 정확하게 막혀 있는데 아래와 같이 발송되지
않은 메일과 nobody권한
>으로 실행하는 perl명령등....이상한
징후가 발견되고있으며..
>
>현재 메일 queue에는 수만통의 메일이 적채되어있는
상태입니다. 서버부하도 이 문제
>로 아주많이 걸리고 있구요. 현재는 메일서버 데몬을 내려논
상태이며, 계정권한을
>뺏긴 상태는 아닌걸로 보입니다.
>
>현재 실제 서비스되고 있는 서버이며 많은 이용자들이 있는
서버입니다..
>메일큐에 있는 내용을 살펴보니 해외사용자가 장난을
치는듯합니다.
>
>고수님들의 도움 부탁드립니다..
아래 내용이 도대체 무슨 뜻인지 모르겠네요.
>
>조언 부탁드립니다..
그럼 즐거운 추석 명절되세요~~~ ^________^
>
>------------------------------------------------
>[root@sooni /etc/mail]#ps -ef | grep mail
>nobody 841 1 0 Sep12 ? 00:03:01 perl enviar.pl.txt mail0.txt euteamo@yahoo.com.br te_Adoro
tizio.html
>nobody 2962 1 0 04:09 ? 00:00:39 perl enviar.pl.txt mail0.txt flaviasa@ig.com.br Oiee edu.htm
>nobody 28421 1 0 06:00 ? 00:00:25 perl enviar.pl.txt mail1.txt euteamo@yahoo.com.br Te_Adoro
tizio.html
>nobody 30118 1 0 06:04 ? 00:00:25 perl enviar.pl.txt mail7.txt
juliana.com AMOR ia.html
>nobody 1356 1 0 13:14 ? 00:00:07 perl enviar.pl.txt mail7.txt
juliana.com amor ia.html
>nobody 15030 1 0 13:42 ? 00:00:07 perl enviar.pl.txt mail7.txt
juliana.com AMOR ia.html
>nobody 21980 1 0 13:55 ? 00:00:06 perl enviar.pl.txt mail7.txt
juliana.com AMOR ia.html
>nobody 8183 8365 0 17:22 ? 00:00:00 /usr/sbin/sendmail -t
>nobody 8340 2962 0 17:22 ? 00:00:00 /usr/sbin/sendmail -t
>nobody 8368 21588 0 17:22 ? 00:00:00 /usr/sbin/sendmail -t
>nobody 8400 7422 0 17:22 ttypa 00:00:00 /usr/sbin/sendmail -t
>nobody 8421 1356 0 17:22 ? 00:00:00 /usr/sbin/sendmail -t
>nobody 8454 30118 2 17:22 ? 00:00:00 /usr/sbin/sendmail -t
>nobody 8455 21980 2 17:22 ? 00:00:00 /usr/sbin/sendmail -t
>nobody 8495 841 0 17:23 ? 00:00:00 /usr/sbin/sendmail -t
>root 8508 28590 0 17:23 pts/0 00:00:00 grep mail
>nobody 8509 15030 0 17:23 ? 00:00:00 /usr/sbin/sendmail -t
>nobody 8510 28421 0 17:23 ? 00:00:00 /usr/sbin/sendmail -t
>------------------------------------------------
시스템 내부에서 생성된 프로세스인것 같습니다.
pstree 명령어로 어느 프로세스가 부모프로세스인지
확인해 보세요
아마도 nobody 인걸로 봐서 웹서버쪽이 아닌가 쉽네요.
|
이전글 : 메일발송 경유지로 이용되는것 같습니다.
다음글 : 프로그램좀 문의드립니다...
|
from 58.231.29.16
JS(Redhands)Board 0.4 +@
|
sun's longitude:242 07 21.96
/board/read.php:소스보기 
