January 20, 2016

Hướng dẫn kiểm tra spam mail trên server directadmin

Bài viết này cung cấp cho bạn các dấu hiệu thường gặp và hướng dẫn chi tiết để kiểm tra spam mail và loại bỏ script gửi spam mail trên server directadmin.
1 Kiểm tra số lượng mail queue.
# exim -bpc


Thường thì server đang gửi spam sẽ có lượng mail queue rất lớn.

mailqueue
2 Hiển thị các email đang bị queue
# exim -bp


Hình biết dưới cho ta biết có nhiều email bị queue gửi bởi userdepxxx

view_mail_queue


3 Kiểm tra nội dung của mail queue.
# exim -Mvb message_ID
message_ID như ví dụ trên là 1a0dDK-0002Mx-G3. Như hình dưới cho ta biết user depxxx đang gửi spam mail băng script tên là help.php


mail_body


4 Xác định đường dẫn chứa sript gửi mail.
# cd /home/depxxx/public_html
# find . -name help.php


Hoặc ta có thể xem access log của domain thuộc sở hữu của user.
# cat /var/log/httpd/domains/domain.net.log |grep help.php


apache_post_log
5 Tìm kiếm các file nghi vấn khác trên tài khoản user. 
Tìm kiếm các file mới được up lên.
# cd /home/depxxx/public_html
# find . -name “*.php” -mtime -14


Tìm kiếm các script có khả năng là script gửi spam mail.
# find . -type f -name ‘*.php’ | xargs egrep -i “(mail|fsockopen|pfsockopen|stream_socket_client|exec|system|passthru|base64_decode) *\(”


6 Xóa toàn bộ mail queue và các script gửi spam. 
Xóa mail queue
# cd /var/spool/exim/input
# rm -rf *


Tiến hành thông báo cho user để xóa các sctipt gửi spam, thay đổi toàn bộ mật khẩu quản tri website, FTP, MySQL và cập nhật mã nguồn mới nhất để tránh bị các lỗ hổng bảo mật …

nguồn: http://hotrovps.info/directadmin/huong-dan-kiem-tra-spam-mail-tren-server-directadmin.html

0 comments:

Post a Comment