我pipe理的一台Linux服务器每隔5分钟就发送一个来自特定用户帐户的数百个垃圾邮件。 我发现,在用户的帐户(运行Wordpress),几个PHP利用脚本。 其中之一是Meyhem滴pipe。 但是,在系统中,我找不到有任何迹象表明滴pipe已经损害了系统。 他们引用的文件不存在,没有运行“主机”进程,crontab中没有任何东西,80端口没有exception的监听或连接等。我经历了所有正在运行的进程,并没有看到任何exception(可能已经错过东西)。 但是,唯一的问题是系统每五分钟发出一大堆消息,使用相同的“from”用户名。 (上面提到的被盗用户的用户名)。 我可以监视/ var / log / maillog,每5分钟将这些消息放入队列。 我不知道如何判断哪个进程正在做这个。 我已经停止了httpd,crond,atd,并禁用了客户的网站,所以没有什么会击中恶意的PHP文件。 我也重命名了PHP文件。 但是,仍然每隔5分钟日志文件显示来自该用户的另一大堆消息被发送出去。 任何人都可以请指点我在正确的方向来find这个漏洞/恶意软件/等? 如果有办法看到所有新产生的进程,我可以看到垃圾邮件发出时哪一个产生。 有任何想法吗? 摘自maillog: Jan 28 18:12:13 xyz postfix/qmgr[6829]: C4BF3206075: from=<username@xyz.[domain name here].net>, size=1199, nrcpt=1 (queue active) Jan 28 18:12:13 xyz postfix/qmgr[6829]: C0421227061: from=<username@xyz.[domain name here].net>, size=1222, nrcpt=1 (queue active) Jan 28 18:12:13 xyz postfix/qmgr[6829]: C05082060C7: from=<username@xyz.[domain name […]
我试图设置iptables来镜像stream量进入eth2并发送到10.1.4.4。 我一直在阅读大量的文档,但我有一些问题。 这是我试图使用的命令: [root@test]# iptables -t mangle -A PREROUTING -i eth2 -j TEE -gateway 10.1.4.4 iptables v1.4.7: multiple -j flags not allowed 我目前正在CentOS 6.5上testing,并使用iptables v1.4.7。 任何想法,为什么这是行不通的?
我最近在我的VPS(OVH)上设置了一个postfix / dovecot邮件服务器,但由于某种原因,我无法通过它接收电子邮件。 任何人都可以检查我的DNSlogging和我的Postfix / dovecotconfiguration,看看我出错了。 我的域名是jeroened.be,邮件由mail.jeroened.be处理 提前致谢 DNS: mail 0 IN CNAME vps115965.ovh.net. 0 IN MX 10 mail mail 0 IN A 5.196.227.108 mail 0 IN AAAA 2001:41d0:51:1::1e68 后缀: [jeroen@vps105180 ~]$ sudo postconf -n alias_database = $alias_maps alias_maps = hash:/etc/postfix/aliases broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix data_directory = […]
我试图configurationDNS服务器在UBUNTU 12.04与BIND9服务。我能够成功地configuration相同的,当我执行nslookup命令,它工作得很好。但是,主机命令似乎不工作,这将执行反向地址区域。 主机命令错误: root @ necacdnsone:/ etc / bind / zones#host 10.222.190.54主机54.190.222.10.in-addr.arpa。 未find:3(NXDOMAIN) 成功的NSLOOKUP命令输出: nslookup necone.com Server: 10.222.190.54 Address: 10.222.190.54#53 Name: necone.com Address: 10.222.190.54 这个configuration文件有如下所述的条目。请大家指导我解决反向地址区域问题(主机命令) named.conf.local // // Do any local configuration here // // Consider adding the 1918 zones here, if they are not used in your // organization //include "/etc/bind/zones.rfc1918"; zone "necone.com" { […]
我正在使用Rsnapshot将我的服务器文件备份到远程服务器。 为了尽量减less文件大小,我想tar tar备份文件,但我不知道如何用Rsnapshot做到这一点。 谁能帮我这个? 任何帮助将不胜感激。 谢谢。
我写了一个小脚本来确定每小时的平均IOP,在此之后,我手动将其转换为graphics和电子表格,供pipe理人员讨论即将进行的扩展项目的SAN升级。 运行的系统当前是运行RHEL 6的物理机器。 我有脚本安排在根的crontab如下所示: 0 * * * * /bin/bash /IOPsLogs/IOPs.sh >> /var/log/cronjobIOPs.log 2>&1 我的脚本IOPs.sh看起来像: #!/bin/bash date >> /var/log/cronjobIOPs.log date +"%Y-%m-%d–%H:00" >> /IOPsLogs/Daily$(date +%Y-%m-%d).log timeout -sHUP 60m iostat -x 1 | grep sda -B 1 >> /IOPsLogs/IOPs_$(date +%Y-%m-%d–%H:00).log grep "sda" /IOPsLogs/IOPs_$(date +%Y-%m-%d–%H:00 -d "1 hour ago").log | awk '{sum+=$4} END { print "Average IOPs read'/'sec= […]
只要我只有一个坐骑,一切都很好。 文件: /etc/auto.master /mnt /etc/auto.srv1_share1 文件: /etc/auto.srv1_share1 sh1 -fstype=cifs,rw,user=jdoe,domain=srv1,noexec,password=xxx ://srv1/share1 导致//srv1/share1挂载到/mnt/sh1 。 但到目前为止,我一直无法挂载多个股票。 结果应该是这样的: //srv1/share1到/mnt/srv1_share1 //srv1/share2到/mnt/srv1_share2 要么 //srv1/share1到/mnt/srv1/share1 //srv1/share2到/mnt/srv1/share2 在尝试了几个小时后,用Googlesearch和阅读(tfm),我需要你的帮助。 我目前的解决scheme/解决方法是这样的: 文件: /etc/auto.master /mnt/srv1_share1 /etc/auto.srv1_share1 /mnt/srv1_share2 /etc/auto.srv1_share2 文件: /etc/auto.srv1_share1 share -fstype=cifs,rw,user=jdoe,domain=srv1,noexec,password=xxx ://srv1/share1 文件: /etc/auto.srv1_share2 share -fstype=cifs,rw,user=jdoe,domain=srv1,noexec,password=xxx ://srv1/share2 导致这些坐骑: //srv1/share1到/mnt/srv1_share1/share //srv1/share2到/mnt/srv1_share2/share 尽pipe我可以访问所有文件,但我仍然希望摆脱那些额外的share 。 我怎样才能做到这一点?
我有一个CentOS 7 x64服务器,它在启动时不会在/ etc / fstab中挂载NFS条目。 configuration是正确的,因为如果我运行mount -a,一切都像魅力一样。 fstab条目是这样的。 10.0.0.61:/vault/enterprise /usr/www/vault nfs rw 0 0 10.0.0.61:/vault/files /usr/www/files nfs rw 0 0 10.0.0.61:/vault/data /usr/data nfs rw 0 0 本来我是一个freebsdpipe理员。 我可以毫无困难地让股票工作,但我不明白为什么他们不能在启动工作。 服务器上的iDRAC可能干扰吗? 环回的VIP有什么关系吗? 我完全亏损。
来自我的crontab为什么不工作,我该如何解决它? 我仍然不知道为什么我的命令没有执行。 我对root和www-data有相同的命令 我的cron日志显示cron每分钟执行一次 但是,我从来没有得到/tmp/crontest.log文件。 我注意到这个问题,因为我想使wordpress外部cron(执行php文件)。 当然,从命令行执行该命令正在工作。 有小费吗?
让我解释我的问题:) 我有一台由我公司的数据中心RHEL 5.11提供的VM: $ lsb_release -a Distributor ID: RedHatEnterpriseServer Description: Red Hat Enterprise Linux Server release 5.11 (Tikanga) $ uname -r 2.6.18-398.el5 它是一个最小的“服务器”安装,它无法访问互联网,没有安装DVD安装,没有yum repos注册或本地可用(未注册到Redhat订阅更新)。 我的帐户是在sudoers组,所以我应该有必要的权利,我需要它能够使用yum安装多个相当复杂的软件包。 用裸rpm安装是没有问题的,我不打算处理rpm依赖地狱。 数据中心的pipe理员对我来说几乎遥不可及。 从本地networking没有互联网或yum回购不是一个问题:我可以上传和声明本地虚拟机,但是我没有访问RedHat的安装媒体。 我可以访问的是来自等效Oracle Linux(OEL 5.11)的媒体,显然可以在RHEL5中使用OEL5 yum回购: http : //public-yum.oracle.com/faq.html#a10 我的问题是,我会烧桥吗? 当我的pipe理员决定激活Redhat的yum回购(比方说两个月后),我已经有很多从oracle的yum安装的程序。 当我从oracle的repo切换到RH的repo时会发生什么?