识别 SMTP 进程的来源
Identifying the source of an SMTP process
想知道是否有人能够给我一些建议,以识别我已配置的 Linux VPS 上可能不可靠的进程 运行 的来源。
本周早些时候发生安全漏洞,一些讨厌的文件被放入 /tmp 目录。一直在关注服务器上的进程 运行,虽然我能够使用进程 ID 和命令
找到其中一些进程的来源
ls -l /proc/<PID>/cwd
也一直有大量 SMTP 进程 运行,只是感觉它们不应该 运行。这就是我所说的那种事情
postfix 22808 0.0 0.1 44320 4344 ? S 16:45 0:00 smtp -t unix -u -c
postfix 22815 0.0 0.1 44320 4356 ? S 16:45 0:00 smtp -t unix -u -c
postfix 22819 0.0 0.1 44320 4280 ? S 16:45 0:00 smtp -t unix -u -c
postfix 22823 0.0 0.1 44320 4384 ? S 16:45 0:00 smtp -t unix -u -c
postfix 22827 0.0 0.1 44320 4276 ? S 16:45 0:00 smtp -t unix -u -c
postfix 22831 0.0 0.1 44320 4416 ? S 16:45 0:00 smtp -t unix -u -c
我怎么知道这些是什么,它们在哪里被解雇等等
谢谢
我还发现 运行 在我的 (Ubuntu 14.04) 笔记本电脑上使用了相同的命令,尽管越来越少。
我发现这是 postfix 定期重试发送失败的邮件,当我几个月前尝试使用 sendmail 命令时。
我能够使用命令 postqueue -p(联机帮助页 here)查看邮件队列以找出消息的目标电子邮件地址。然后,我使用 sudo postsuper -d ALL.
删除了队列中的所有消息
想知道是否有人能够给我一些建议,以识别我已配置的 Linux VPS 上可能不可靠的进程 运行 的来源。
本周早些时候发生安全漏洞,一些讨厌的文件被放入 /tmp 目录。一直在关注服务器上的进程 运行,虽然我能够使用进程 ID 和命令
找到其中一些进程的来源ls -l /proc/<PID>/cwd
也一直有大量 SMTP 进程 运行,只是感觉它们不应该 运行。这就是我所说的那种事情
postfix 22808 0.0 0.1 44320 4344 ? S 16:45 0:00 smtp -t unix -u -c
postfix 22815 0.0 0.1 44320 4356 ? S 16:45 0:00 smtp -t unix -u -c
postfix 22819 0.0 0.1 44320 4280 ? S 16:45 0:00 smtp -t unix -u -c
postfix 22823 0.0 0.1 44320 4384 ? S 16:45 0:00 smtp -t unix -u -c
postfix 22827 0.0 0.1 44320 4276 ? S 16:45 0:00 smtp -t unix -u -c
postfix 22831 0.0 0.1 44320 4416 ? S 16:45 0:00 smtp -t unix -u -c
我怎么知道这些是什么,它们在哪里被解雇等等
谢谢
我还发现 运行 在我的 (Ubuntu 14.04) 笔记本电脑上使用了相同的命令,尽管越来越少。
我发现这是 postfix 定期重试发送失败的邮件,当我几个月前尝试使用 sendmail 命令时。
我能够使用命令 postqueue -p(联机帮助页 here)查看邮件队列以找出消息的目标电子邮件地址。然后,我使用 sudo postsuper -d ALL.