几个月前,我得到了我的第一台专用服务器,使用它来学习Linux和服务器pipe理员,并主持一对个人网站。 我对Linux非常陌生,所以我使用Web上的示例和教程来设置我正在使用的Debian 6安装。 我甚至列出了我所采取的所有步骤,可以在这里find:
https://docs.google.com/document/d/1WfuZwFPeUNEiTcru_95oHfPekviputcLTE4040Q4vL4/edit
无论如何,几个星期前,我收到我的主机通知我发送垃圾邮件。 我的第一步是卸载exim(这就是为什么步骤10被删除),并用MSMTP取代它,并设置日志logging。
问题是,这并没有解决问题。 我有一个朋友看着它,谁build议这可能是一个开放的接力,但没有。 这导致他放弃了,因为他甚至不知道发送邮件的是什么。
我已经在php.ini中build立了邮件日志logging,并关注该日志,但是这只是报告合法的电子邮件,所以我完全失败了。 谁能帮我吗?
下面是我已经有几个报告的链接…
如果您的服务器已被恶意软件感染,那么您已经更改邮件服务器或在事后保护它并不重要。 这有点像把重重的僵局放在你的门上,但强盗已经在你的房子里了。
确保垃圾邮件停止的快速方法是使用防火墙( iptables )禁用端口25出站。 这当然也会禁用合法的邮件,但是就我而言,这比发送垃圾邮件更好。
如果您的服务器真的感染了恶意软件,唯一的解决方法是擦除它并重新启动。 但是,最好先弄清楚它是如何进入的,并确保你下次修补这个洞。
为了logging,甚至在我甚至看过你的谷歌文档之前,我想“嗯,我敢打赌,他已经安装了phpmyadmin ”。 据我所知,这似乎是一个软件,只是充满了等待被利用的安全漏洞。 如果你真的,真的必须使用它,configurationApache需要authentication的phpmyadmin文件夹,以便随机机器人扫描仪只是通过它。 (个人而言,我更喜欢连接到托pipeMySQL实例的SQLYog等软件,但只有通过防火墙为您的远程IP地址打开MySQL端口,如果您有一个静态的)