Я использую очень старый сервер Ubuntu, который некоторое время назад был почтовым сервером, который был заражен. К сожалению, на этом сервере работает веб-страница. Некоторые сценарии / страницы / вредоносные программы пытаются отправить много спама - я знаю, потому что / var / spool / postfix / maildrop заполняется довольно быстро
Я думал, что изменение php5 / cli / php.ini sendmail_path на что-то недопустимое остановит это. К сожалению, это не так (я перезагрузил Apache). Сервер настолько старый, что даже iotop не работает. (нужно обновить ядро + пакеты, чего не произойдет).
Есть ли способ сузить главную проблему здесь? Есть ли способ проверить, какой файл пытается отправить спам, чтобы я мог удалить его?
Благодаря помощи @BillThor - большое спасибо, и несколько подобных вопросов здесь, в суперпользователе, мне удается это сделать:
1) Отключить ввод и вывод порта 25 (smtp)
2) Отключите любой сервис imap / courier / pop / smtp на сервере (это был старый почтовый сервер, теперь нет смысла его иметь)
3) я скачиваю maldetect который сразу показал мне проблемные файлы, такие как img23141243.php.jpg или img1321312.php.gif
После очистки этой старой учетной записи веб-сервера apache2 не подключается: 25 нигде. Мониторинг этого с помощью регистрации любого исходящего актива на порту 25, и с
4) к сожалению, LMD не нашел все вредоносные программы на сервере, но я использовал HowToForge Статья о том, как перенаправить команду sendmail на внешний скрипт, который будет регистрировать каждую попытку отправки почты, которая регистрирует путь к папке зараженного файла Благодаря этому я нашел sql.php, который был заражен.
источник