瓦工服务器被黑,怎么处理
管理后台显示We have detected a large number of outgoing SMTP connections originating from this server. This usually means that the server is sending out spam.昨天晚上我重装了一下服务器第二天又被警告了,里面只有55并且共享给多人使用,是我的服务器被黑了,还是有人利用55发垃圾邮件 你自己的问题,为啥要共享给别人 Additional information: 1552321799.305523CsLFJQ2mVRHAjizuf5 144.34.236.168 53405104.47.14.33 251000.org adminp@000.org juliann_ velasquez@hotmail.com,krisztina.b@ hotmail.com,hassan_ rauf@hotmail.comMon, 11 Mar 2019 13:35:31 -0200 "Dating for sex" , Madeline from mts.locks.grgtween.net() by mxs.perenter.com with SMTP; Mon, 11 Mar 2019 1344:55 -0200from smtp. endend.nl ()x09by rly04.hottestmile.comwith LOCAL; Mon, 11 Mar 2019 14:04:05 -0200 250 2.6.0 ,,citsjade123@hotmail.comcjuancaro cerda@hotmail.com>"Dating for sex" - Sofia.from unknown (33. 106.249.245)1x09by mtu23.bigping.com with QMQP; Mon, 11 Mar2019 12:29:33 -0400250 2.6.0 [lnternalld=42700564901007 Hostname=Vl1 EUR04HT070.eop- eur04.prod.protection.outlookm 6868 bytes in 0.166, 40.241 KB/sec Queued mail fordelivery 104.47.14.33,144.34.236.168,33. 106.249.245FZbwhl4uTdRTDfvclj__ F_ "
就是合租买的 共享55给他们啊,买了5台全部遇到这个问题 用SS当然可以发邮件了,这你禁不住 "
不是服务被被黑,是利用我的ss发邮件吗 我怎么找出ip去封
rovod 发表于 2019-3-12 07:42
不是服务被被黑,是利用我的ss发邮件吗 我怎么找出ip去封
那不知道,从来没给别人用过。
查日志估计没戏,IP都能查出用户来这SS谁还敢用?
试试封端口吧:
https://ruiruigeblog.com/2018/05/08/iptables%E9%98%B2%E6%AD%A2shadowsocks%E7%94%A8%E6%88%B7%E5%8F%91%E9%80%81%E5%9E%83%E5%9C%BE%E9%82%AE%E4%BB%B6/ 我用审计规则封数据包试试 禁止 邮件滥发 防止垃圾邮件滥用 (Subject|HELO|SMTP) 本帖最后由 花落无声 于 2019-3-12 08:10 编辑
我们检测到源自此服务器的大量传出SMTP连接。这通常意味着服务器正在发送垃圾邮件。
屏蔽邮件发送端口试试吧!网上能找到的! 把postfix和sendmail卸载了屏蔽相应的端口,逗比的脚本有
页:
[1]
2