Мой сервер Ubuntu 8.04 был замечен в отправке спама. Я не могу понять, какая программа отправляет почту.
Может ли кто-нибудь помочь мне определить нежелательные порты на моем сервере Ubuntu?
Вот список открытых портов:
решение1
Похоже, ваш почтовый сервер надежно заблокирован (отправка и SMTP слушают только на localhost). Но это не сильно помогает. Проверьте почтовые журналы в /var/log, чтобы увидеть, нет ли там чего-то, что вы не узнаете. Если вы используете exim, проверьте /var/log/exim/mainlog или /var/log/exim2/mainlog. Все файлы журналов ротируются, поэтому вам следует использовать zless для просмотра старых журналов.
Мой опыт блокировки спама показывает, что это, скорее всего, спам-бот, работающий на компьютере с Windows за тем же маршрутизатором.
Если вам не нужно отправлять интернет-почту с этого сервера, рассмотрите возможность установки shorewall и блокировки исходящего трафика SMTP. Это не позволит ботам на сервере отправлять почту. Если вы настроите блокировку на ведение журнала, это поможет отследить проблему.
EDIT: Если у вас есть маршрутизатор перед этим ящиком, рассмотрите возможность блокировки всей исходящей почты на нем. Лучший вариант снижения спама — иметь только один хост за сетью, способный отправлять исходящую почту. Настройте всех клиентов на отправку почты на этот хост. Используйте порт отправки с аутентификацией, если это возможно.