顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


主題 - towns

頁: [1]
1
Linux 討論版 / ssh一登入,就會自動發信
« 於: 2013-04-25 11:00 »
昨天發現,有一台Linux主機,只要使用ssh登入,就會自動發信,而且信件內容為帳密,看來這台主機已經被入侵或植入木馬了,但towns找不到問題在哪裡?是否有大大有遇過相同的問題,該如何處理呢?
OS:CentOS 5
測試情形
1. 使用SSH登入時,他會紀錄登入者的帳密,並寄送email
2. 只有使用ssh登入時,會發生,如果由本機端登入,不會發信
3. 每一個使用者使用ssh登入都會發生寄信情形

2
系統說明:
系統
CentOS45
postfix(postfix-2.2.10-1.1.el4)
postgrey(postgrey-1.30-2.el4.rf)
spam(procmail-3.22-14、spamassassin-3.1.8-2.el4)
VMware server(1.0.4 build-56528)
mail server使用vmware架設
硬體
CPU:Intel(R) Pentium(R) D  CPU 2.66GHz
RAM:128MB

問題:
mail server突然收不到信了

系統查看:
1.cat /var/log/maillog出現訊息
Jun 12 17:28:14 mail postfix/smtpd[10825]: warning: problem talking to server /var/spool/postfix/postgrey/socket: Resource temporarily unavailable(資源暫時無法取得)
Jun 12 17:28:14 mail postfix/smtpd[10825]: warning: connect to /var/spool/postfix/postgrey/socket: Resource temporarily unavailable

2.top postgrey佔滿了CPU的loading
10632 postgrey  25   0 13700 7428 1988 R 96.5  5.9   5:20.04 postgrey

測試方式:
1.關閉postgrey(連同postfix中的設定)後,可正常收信
2.重新安裝原套件,無效
3.update套件(postgrey-1.31-1.el4.rf)無效
4.單純啟用postgrey(postfix不啟用postgrey),postgrey仍佔滿了CPU Loading

是否有達人遇到相同的問題,有沒有什麼方式可以解決或是提供什麼方向來處理?謝謝 ^^

頁: [1]