- 论坛徽章:
- 0
|
本帖最后由 shanghupan 于 2013-01-19 12:01 编辑
昨天网安(据说是公安的)电话机房通知我,我在移动机房的一台linux redhat 2.6.9上面有有个邮箱一直往外发色情邮件,勒令马上处理,否则封ip。
目前服务器上面就一个Java Web应用,mysql+apache+tomcat架构。不做技术快8年了,本来linux也不熟,今天匆忙度娘了一些文档,急求下面几个问题的方案或者提示,感谢!
1、怎么确保不能从这个服务器发邮件出去,以前好像部署了一个邮件服务器,不过早就不用了,也不知道服务器上到底是什么邮件服务器。怎么确定是什么邮件服务器,并且删
除掉,至少关闭。我今天先把里面的sendmail删除了,也去看25端口的侦听进程,好像也没有可疑的邮件服务器;用ps全部进程,好像也没有可疑的(可能是我不认识);
2、今天早上网安又来了封邮件:绿盟科技"远程安全评估系统"安全评估报告,结果好像满严重,主要是远程执行命令、php和apache的问题,如附件。我也查了一些linux安全策略文档,问下怎么做可以快速弥补报告中列出的中高风险。
服务器是07年装好放到机房就没动过的,各种设置肯定很老了,打算这次要好好完善下,被网安封了就惨了,很急,感谢任何建议!
|
|