2. 질의 응답
  3. postfix/sendmail 스팸 전자 메일 때문에 CentOS 서버가 중단되었습니다

postfix/sendmail 스팸 전자 메일 때문에 CentOS 서버가 중단되었습니다

2016-08-22 8 views
0

내 centos 서버가 LAMP 스택의 웹 응용 프로그램을 실행 중입니다. 며칠 전 서버가 약 10 분 동안 응답하지 않고 모니터링 도구에서 http 응답 실패 알림을 받았습니다. httpd 오류 로그를 검사했을 때 센드 메일과 관련된 거대한 로그 항목 (~ 12000 줄)을 발견했습니다.postfix/sendmail 스팸 전자 메일 때문에 CentOS 서버가 중단되었습니다

14585 sendmail: fatal: open /etc/postfix/main.cf: Permission denied

서버의 메모리가 부족하고 응답하지 않습니다.

14534 [Fri Aug 19 22:14:52.597047 2016] [mpm_prefork:error] [pid 26641] (12)Cannot allocate memory: AH00159: fork: Unable to fork new process 
14586 /usr/sbin/sendmail: error while loading shared libraries: /lib64/librt.so.1: cannot allocate version reference table: Cannot allocate memory

우리의 응용 프로그램에서는 sendmail을 사용하지 않습니다. 어떻게하면이 공격을 앞으로 막을 수 있습니까?

미리 감사드립니다.

출처

2016-08-22 Subhas Takhellambam

+0

로그에이 오류가 너무 많은 이메일로 인해 발생한 것처럼 보이지 않습니다. 어쨌든, 사용하지 않을 경우 후위 서비스를 비활성화해야합니다. –

+0

@DusanBajic 로그 파일에 "sendmail : fatal : open /etc/postfix/main.cf : Permission denied"라는 로그 파일이 넘쳐났습니다. 약 5 분의 짧은 시간에 같은 로그를 가진 약 12k 라인이 있습니다. –

답변

1

죄송합니다. 의견이 없습니다. 귀하의 웹 사이트 페이지 중 하나가 코드 삽입을 위해 가려져있어 어디서 어떤 페이지가 거대한 직업이 될 수 있는지 파악합니다. 입력 (양식) 변수에 집중하십시오. 입력 변수를 사용하기 전에 항상 입력 값을 살균하십시오! 추신. php는 "sendmail"을 사용합니다. Postfix를 사용하는 경우에도 sendmail 바이너리를 사용하여 메일을 보내고 sendmail 바이너리는 Postfix로 리디렉션합니다. 양식이 잘 작동하고 12k 오류 로그 라인이 파란색으로 표시되면 다른 누군가가 귀하의 웹 사이트를 통해 코드를 주입하려고한다고 생각합니다 (항상 발생합니다).

출처

2016-08-23 20:26:33 Saskia

+0

고마워! 어떤 양식/웹 사이트가이 문제를 담당하는지 알아내는 더 쉬운 방법이 있습니까? 어떤 로그 파일을 참조해야합니까? 나는 그들 중 대부분이 워드 프레스에서 약 10 개의 웹 사이트를 가지고있다. –

+0

먼저, Wordpress (사용 된 테마 포함) 설치가 항상 최신 상태인지 확인하십시오. 혼자만 문제가 해결 될 수 있습니다. 또한 각 도메인에 대한 Apache 로그 파일 * _access.log 및 * .log를 확인하십시오. 이 로그 파일의 위치는 Apache 구성에 따라 다릅니다. BSD에서는/var/log/httpd/*에 있습니다. – Saskia

 관련 문제

  • 관련 문제 없음^_^