vps 正在发大量的垃圾邮件

2016-05-03 00:37:23 +08:00
 hector

突然发现磁盘满了,查询之下, maillog 以及 mqueue 目录巨大,先删除,重启之后仍然在发

maillog:

May 2 16:21:28 web01 sendmail[4005]: u42GLSIA004005: to=xxxxxxx@gmail.com, ctladdr=rosemary_curry@there_is_my_domain.com (501/501), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=36494, relay=[127.0.0.1] [127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1]

看了下 iptables , 25 端口应该没开,last 登陆没有奇怪的用户名, ip 比较多,我自己的 ip 也不是特别固定。

求教应该怎么查找原因,解决问题,防范再次发生。

322 次点击
所在节点    VPS
1 条回复
usernametoolong
2016-05-03 19:14:05 +08:00
哈哈哈,今天在 hostloc 看到个说 wordpress 默认主题有坑的帖子。
先把端口封了 慢慢排查吧,最好是备份好数据删除所有的 php 下新的 wordpress 恢复数据库和附件,删掉不信任的主题。

iptables -A INPUT -p tcp -m multiport --dport 25,110,465:587,993:995,3076:3077,6881:6889 -j DROP
iptables -A INPUT -p udp -m multiport --dport 25,110,465:587,993:995,3076:3077,6881:6889 -j DROP
iptables -A OUTPUT -p tcp -m multiport --dport 25,110,465:587,993:995,3076:3077,6881:6889 -j DROP
iptables -A OUTPUT -p udp -m multiport --dport 25,110,465:587,993:995,3076:3077,6881:6889 -j DROP

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/275906

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX