Estoy ejecutando Ubuntu con Webmin/VirtualMin
Y comencé a recibir este problema con miles de correos electrónicos provenientes de www-dataApache... de alguna manera desde un sitio virtual.
¿Cómo puedo desactivar esta función? ¿Quiero que los usuarios del sitio utilicen el SMTP creado y eviten el uso de sendmail o cualquier otro truco que un shell o script inyectado también pueda dar acceso a un usuario malintencionado?
Utilizo postfix pero lo dejé por ahora. La cola aún se acumula con Postfix deshabilitado.
Respuesta1
Usa apachesmod_status
habilítelo si está deshabilitado y elimine temporalmente disallow allel antecedente #delante de él. Reinicie Apache.
vaya a cualquier sitio y agreguewww.myvirtualsitedomain.com/site-status
ahora monitorea las conexiones y encuentra al culpable
Gracias a la ayuda deAsk Ubuntu