免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux系统管理 【愿意付费】救急 网安电话勒令处理否则封IP
1234下一页
最近访问板块 发新帖
楼主: shanghupan
打印 上一主题 下一主题

[系统安全] 【愿意付费】救急 网安电话勒令处理否则封IP [复制链接]

shanghupan

论坛徽章:
0
11 [报告]
发表于 2012-12-27 23:48 |只看该作者
本帖最后由 shanghupan 于 2013-01-19 12:03 编辑
unix5188 发表于 2012-12-27 22:52
如果没有邮件进程的话,那么就是利用php来发的,可以使用iptables把25的端口在出网卡的时候给封杀了。

感谢回复,我是先卸载了sendmail,然后用ps -ef|grep mail 或者 ps -ef|grep post 来找的,没有结果,但不知道是否真没有了邮件服务器了,我ps -ef 所有进程如附件,帮我看下是否有邮件服务器进程在了感谢!

ps ef1.jpg (175.05 KB, 下载次数: 32)

ps ef1.jpg

ps ef2.jpg (283.76 KB, 下载次数: 29)

ps ef2.jpg
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
chenyx

论坛徽章:
381
CU十二周年纪念徽章 日期:2014-01-04 22:46:58CU大牛徽章 日期:2013-03-13 15:32:35CU大牛徽章 日期:2013-03-13 15:38:15CU大牛徽章 日期:2013-03-13 15:38:52CU大牛徽章 日期:2013-03-14 14:08:55CU大牛徽章 日期:2013-04-17 11:17:19CU大牛徽章 日期:2013-04-17 11:17:32CU大牛徽章 日期:2013-04-17 11:17:37CU大牛徽章 日期:2013-04-17 11:17:42CU大牛徽章 日期:2013-04-17 11:17:47CU大牛徽章 日期:2013-04-17 11:17:52CU大牛徽章 日期:2013-04-17 11:17:56
12 [报告]
发表于 2012-12-28 08:06 |只看该作者
lsof -i:25没有结果,说明没有邮件服务启动,基本可以排除用邮件发送的可能.那个saslauthd应该是邮件sasl认证用的,你先停止下那个测试下,看看对你的系统功能有没有影响
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
chenyx

论坛徽章:
381
CU十二周年纪念徽章 日期:2014-01-04 22:46:58CU大牛徽章 日期:2013-03-13 15:32:35CU大牛徽章 日期:2013-03-13 15:38:15CU大牛徽章 日期:2013-03-13 15:38:52CU大牛徽章 日期:2013-03-14 14:08:55CU大牛徽章 日期:2013-04-17 11:17:19CU大牛徽章 日期:2013-04-17 11:17:32CU大牛徽章 日期:2013-04-17 11:17:37CU大牛徽章 日期:2013-04-17 11:17:42CU大牛徽章 日期:2013-04-17 11:17:47CU大牛徽章 日期:2013-04-17 11:17:52CU大牛徽章 日期:2013-04-17 11:17:56
13 [报告]
发表于 2012-12-28 08:10 |只看该作者
你的那个/usr/sbin/htt进程是干什么用的?还有那个htt_server,检查下.
看你的截图,你的apache貌似是自己编译安装的,你用httpd -M查看下是否有php的模块加载了.
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
vermouth

论坛徽章:
34
亥猪 日期:2015-03-20 13:55:11戌狗 日期:2015-03-20 13:57:01酉鸡 日期:2015-03-20 14:03:56未羊 日期:2015-03-20 14:18:30子鼠 日期:2015-03-20 14:20:14丑牛 日期:2015-03-20 14:20:31辰龙 日期:2015-03-20 14:35:34巳蛇 日期:2015-03-20 14:35:56操作系统版块每日发帖之星 日期:2015-11-06 06:20:00操作系统版块每日发帖之星 日期:2015-11-08 06:20:00操作系统版块每日发帖之星 日期:2015-11-19 06:20:00黄金圣斗士 日期:2015-11-24 10:43:13
14 [报告]
发表于 2012-12-28 09:57 |只看该作者
看进程确实没有mta啊,不知道具体是什么类型的发信,crontab 和 smart 什么的最好都检查下.
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
shanghupan

论坛徽章:
0
15 [报告]
发表于 2012-12-28 10:14 |只看该作者
chenyx 发表于 2012-12-28 08:06
lsof -i:25没有结果,说明没有邮件服务启动,基本可以排除用邮件发送的可能.那个saslauthd应该是邮件sasl认证 ...

嗯,多谢,lsof -i:25没有结果估计是我上去就把sendmail卸载了,可能是用sendmail发送的,saslauthd我停掉测试下业务功能。
我前面列出了ps -ef的结果,帮我看下是否有可疑的进程,我今天打算来删除php和完善apache安全配置,是否有什么建议,我也是需要临时去找文档来看

实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
chenyx

论坛徽章:
381
CU十二周年纪念徽章 日期:2014-01-04 22:46:58CU大牛徽章 日期:2013-03-13 15:32:35CU大牛徽章 日期:2013-03-13 15:38:15CU大牛徽章 日期:2013-03-13 15:38:52CU大牛徽章 日期:2013-03-14 14:08:55CU大牛徽章 日期:2013-04-17 11:17:19CU大牛徽章 日期:2013-04-17 11:17:32CU大牛徽章 日期:2013-04-17 11:17:37CU大牛徽章 日期:2013-04-17 11:17:42CU大牛徽章 日期:2013-04-17 11:17:47CU大牛徽章 日期:2013-04-17 11:17:52CU大牛徽章 日期:2013-04-17 11:17:56
16 [报告]
发表于 2012-12-28 10:25 |只看该作者
你先了解下你系统的架构,然后贴上来,让大家参谋吧.
比如,apache如何和tomcat结合的等等
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Hongqiyaodao

论坛徽章:
29
技术图书徽章 日期:2013-09-02 19:59:502015元宵节徽章 日期:2015-03-06 15:51:332015小元宵徽章 日期:2015-03-06 15:57:20操作系统版块每日发帖之星 日期:2015-08-16 06:20:002015七夕节徽章 日期:2015-08-21 11:06:17操作系统版块每日发帖之星 日期:2015-09-21 06:20:002015亚冠之水原三星 日期:2015-10-30 00:06:07数据库技术版块每日发帖之星 日期:2015-12-24 06:20:0015-16赛季CBA联赛之上海 日期:2016-01-07 10:32:07操作系统版块每日发帖之星 日期:2016-01-08 06:20:00操作系统版块每日发帖之星 日期:2016-05-18 06:20:00IT运维版块每日发帖之星 日期:2016-07-23 06:20:00
17 [报告]
发表于 2012-12-28 11:26 |只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
shanghupan

论坛徽章:
0
18 [报告]
发表于 2012-12-28 11:42 |只看该作者
unix5188 发表于 2012-12-27 22:52
如果没有邮件进程的话,那么就是利用php来发的,可以使用iptables把25的端口在出网卡的时候给封杀了。

多谢回复,不知道具体怎么操作,刚去查了资料,我如下操作是否对,多谢指点:

iptables -A OUTPUT -p tcp --sport 25 -j DROP
iptables -A OUTPUT -p tcp --dport 25 -j DROP
/etc/rc.d/init.d/iptables save
service iptables restart

实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
shanghupan

论坛徽章:
0
19 [报告]
发表于 2012-12-28 11:48 |只看该作者
chenyx 发表于 2012-12-28 08:06
lsof -i:25没有结果,说明没有邮件服务启动,基本可以排除用邮件发送的可能.那个saslauthd应该是邮件sasl认证 ...

saslauthd 干掉了,业务没有受影响
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
shanghupan

论坛徽章:
0
20 [报告]
发表于 2012-12-28 11:53 |只看该作者
chenyx 发表于 2012-12-28 10:25
你先了解下你系统的架构,然后贴上来,让大家参谋吧.
比如,apache如何和tomcat结合的等等

好的,服务器上有个java应用,mysql+tomcat+apache,其中动态页面由tomcat处理,apache负责静态页面,比较典型和简单的结构,我估计把25端口封掉和干掉sendmail后,从上面截图的进程列表来看,可能发邮件的搞定了;现在需要去修复那个绿盟报告的漏洞,好像主要是php和apache的,我在研究怎么删除php和怎么给apache打补丁,请问我这样做是否对,非常感谢你的热心帮忙
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP