Bài viết này cung cấp cho bạn các dấu hiệu thường gặp và hướng dẫn chi tiết để kiểm tra spam mail và loại bỏ script gửi spam mail trên server directadmin.
1 Kiểm tra số lượng mail queue.
1 Kiểm tra số lượng mail queue.
# exim -bpc
2 Hiển thị các email đang bị queue
# exim -bp
Hình biết dưới cho ta biết có nhiều email bị queue gửi bởi userdepxxx.
3 Kiểm tra nội dung của mail queue.
# exim -Mvb message_ID
message_ID như ví dụ trên là 1a0dDK-0002Mx-G3. Như hình dưới cho ta biết user depxxx đang gửi spam mail băng script tên là help.php
4 Xác định đường dẫn chứa sript gửi mail.
4 Xác định đường dẫn chứa sript gửi mail.
# cd /home/depxxx/public_html
# find . -name help.php
# find . -name help.php
Hoặc ta có thể xem access log của domain thuộc sở hữu của user.
# cat /var/log/httpd/domains/domain.net.log |grep help.php
5 Tìm kiếm các file nghi vấn khác trên tài khoản user.
Tìm kiếm các file mới được up lên.
Tìm kiếm các file mới được up lên.
# cd /home/depxxx/public_html
# find . -name “*.php” -mtime -14
# find . -name “*.php” -mtime -14
Tìm kiếm các script có khả năng là script gửi spam mail.
# find . -type f -name ‘*.php’ | xargs egrep -i “(mail|fsockopen|pfsockopen|stream_socket_client|exec|system|passthru|base64_decode) *\(”
6 Xóa toàn bộ mail queue và các script gửi spam.
Xóa mail queue
# cd /var/spool/exim/input
# rm -rf *
# rm -rf *
Tiến hành thông báo cho user để xóa các sctipt gửi spam, thay đổi toàn bộ mật khẩu quản tri website, FTP, MySQL và cập nhật mã nguồn mới nhất để tránh bị các lỗ hổng bảo mật …
nguồn: http://hotrovps.info/directadmin/huong-dan-kiem-tra-spam-mail-tren-server-directadmin.html
0 comments:
Post a Comment