현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

[완료] 메일 서버가 아닌데 스팸 서버로 이용될 수 있나요??

pepierce의 이미지
글쓴이: pepierce / 작성시간: 수, 2008/05/07 - 3:07오후

안녕하세요.

며칠전에 이유없이 네트웍이 끊어진다는둥, 아이피 중복이 아닌데 중복이라고 나온다는둥..

그런 질문을 올렸었습니다. 결국 네트웍이 안잡힌 이유를 알았습니다.

학교 전산원에서 막았다네요 -_-;

스팸 서버로 이용되고 있어서.....

근데..

메일 데몬따위 안돌리고 있었는데,

스팸 서버로 이용된다는게 가능한건가요..??

일부로 ssh 데몬도 포트 바꿔서 돌리고 있고,

그외 다른건 웹만 오픈되어 있는데,

잘 이해가 안됩니다..;;

다른건 아예 서비스를 안올렸는데, 스팸 서버로 이용되고 있다니... 거참..

조언 부탁드립니다.

감사합니다!

Forums: 
설치 및 활용 QnA
IsExist의 이미지

글쓴이: IsExist / 작성시간: 수, 2008/05/07 - 3:25오후

dest port 25을 사용중인 프로세스가 있는지 조사해 보세요.
---------
간디가 말한 우리를 파괴시키는 7가지 요소

첫째, 노동 없는 부(富)/둘째, 양심 없는 쾌락
셋째, 인격 없는 지! 식/넷째, 윤리 없는 비지니스

이익추구를 위해서라면..

다섯째, 인성(人性)없는 과학
여섯째, 희생 없는 종교/일곱째, 신념 없는 정치

---------
간디가 말한 우리를 파괴시키는 7가지 요소

첫째, 노동 없는 부(富)/둘째, 양심 없는 쾌락
셋째, 인격 없는 지! 식/넷째, 윤리 없는 비지니스

이익추구를 위해서라면..

다섯째, 인성(人性)없는 과학
여섯째, 희생 없는 종교/일곱째, 신념 없는 정치

pepierce의 이미지

글쓴이: pepierce / 작성시간: 수, 2008/05/07 - 3:40오후

우선 답변 감사드립니다.

netstat 명령으로 봤을땐 25번 포트를 사용중인 프로세스는 없었습니다.

그런데, 좀 신기한게, 학교 전산실에서 보내준 mail 내용중에 royal bank 어쩌구 하는게 있던데

로그를 뒤져보니 exim 이라는 프로그램의 로그에 해당 로그가 남아있더군요..

exim 을 찾아보니 이 녀석도 메일 서버 돌리는 데몬인가 보네요 ㅜ.ㅜ

그럼 이게 원인이라는건 알긴 하겠는데,

포트를 점유하고 있는것도 아니고..

데몬 자체를 아예 돌리고 있지도 않았는데, 어떻게 스팸 서버로 이용된건지 궁금합니다..;; 그럴수가 있나요..??

레댓에서 setup 명령어를 통해서 service 항목에서 아예 체크 해제 해놓은 항목이거든요.

데몬이 안돌고 있는데, 아님 프로그램이 실행되고 있지 않은데, 스팸 서버로 동작한다는게 가능한가요???

조언 부탁드립니다.

감사합니다!

송효진의 이미지

글쓴이: 송효진 / 작성시간: 수, 2008/05/07 - 4:12오후

25번 포트가 열려있는것이 아닌,
외부의 25번 포트를 여는 프로세스를 찾으셔야 합니다.
php, perl 등등의 스크립트 만으로 충분히 메일 발송이 가능합니다.
ps aux 로 수상한 스크립트를 죽이는 것도 일단은 도움이 될 것입니다.
하지만 이미 뚫렸으므로 데이터 이전 후 최신버전으로 재설치를 권장합니다.

emerge money
http://wiki.kldp.org/wiki.php/GentooInstallSimple - 명령어도 몇개 안되요~

https://xenosi.de/

ibin의 이미지

글쓴이: ibin / 작성시간: 목, 2008/05/08 - 2:08오후

Quote:
학교 전산실에서 보내준 mail 내용중에 royal bank 어쩌구 하는게 있던데
로그를 뒤져보니 exim 이라는 프로그램의 로그에 해당 로그가 남아있더군요..

메일 데몬의 발송 로그에 남았다면 웹페이지에서 PHP mail() 함수 등을 통해 발송되었을 가능성이 높습니다.
가장 흔한 경우는 웹페이지내의 폼메일/메일발송 루틴 중 보안문제가 있어 외부에서 악용되는 것입니다.

발송되는 위치를 찾기 어렵다면 sendmail wrapper 를 사용하지 않도록 해당 파일을 찾아서 삭제,파일명변경하는 것도 한 방법입니다.

[root@demo tools]# find /usr/ -name 'sendmail'
/usr/sbin/sendmail
pepierce의 이미지

글쓴이: pepierce / 작성시간: 목, 2008/05/08 - 7:41오후

송효진님, ibin님 답변 감사드립니다.

그럴수도 있다는걸 처음 알게 되었습니다.

어쨌거나 결국 학교 전산실에선 무조건 재설치 하기 전까진 못열어준다고 하여,

며칠간 삽질을 해야하게 됐네요.

재설치후엔 확실히 막아놔야겠습니다.

감사합니다!

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.