Merhabalar
Uzun zaman evvel kurduğum ve problemsiz olarak kullanılan postfix sunucu
geçenlerde karalistelere girmeye başladı.
Kuyruğu incelediğimde :
*web8@(hostname)* adresinden binlerce postanın kuyrukta olduğunu gördüm.
Not: (hostname), sunucunun adı
loglarda ise :
Jan 4 06:52:43 x postfix/smtpd[6822]: 02E9E2A07C5:
client=localhost[127.0.0.1]
Jan 4 06:52:43 x postfix/cleanup[6436]: 02E9E2A07C5:
message-id=<20150104055151.43CBA2A18E2@*(hostname)*>
Jan 4 06:52:43 x postfix/qmgr[2111]: 02E9E2A07C5:
from=<web8@*(hostname)*>, size=3862, nrcpt=1 (queue active)
Jan 4 06:52:43 x amavis[6347]: (06347-02-10) Passed CLEAN, DKIM_ALWAYS
<web8@*(hostname)*> -> <[email protected]>, Message-ID:
<20150104055151.43CBA2A18E2@*(hostname)*>, mail_id: KNj5L0ljMkea, Hits:
2.527, size: 3407, queued_as: 02E9E2A07C5, 4379 ms
Jan 4 06:52:43 x postfix/smtp[6445]: 43CBA2A18E2:
to=<[email protected]>, relay=127.0.0.1[127.0.0.1]:10024, conn_use=10,
delay=52, delays=0/47/0/4.4, dsn=2.0.0, status=sent (250 2.0.0 from
MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 02E9E2A07C5)
bu şekilde kayıtlar var.
SSH dışarıya kapalı, gerektiğinde VPN kurarak erişiyorum ayrıca fail2ban
da aktif.
Sunucuda sorun olabileceğini düşündüğüm web siteleri de var, apache
mysql php üçlüsü çalışır durumda, 2 wordpress üzerinde çalışan bir kaç
tane de düz site mevcut. toplam 3-4 tane.
Sorunun kaynağını tespit edebilmek adına nerelere bakmam/incelemem
lazım? Wordpress veya benzeri sitelerdeki açıklardan olması muhtemel,
bunları tespit etmekte hangi yöntemler hızlıca sonuç verir?
teşekkürler
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
