현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

센드메일관련 질문입니다.

mold76의 이미지
글쓴이: mold76 / 작성시간: 화, 2006/02/07 - 1:20오후

현재 ceo 라는 계정의 이메일을 사용하고 있는데 유독 이 ceo 라는 계정으로만 하루에 몇백개씩의 메일이 날라옵니다.
그래서 /var/log/maillog를 확인 해 보니 아래와 같은 메세지가 상당히 많이 있습니다.
얼추 보기에는 서버내에 cron 이 심어져서 계속 ceo 라는 계정으로 계속 메일을 날리는것 같기도 하구요. 이런 경우 어떻게 된 경우인지 좀 알수 있을까요? 조언 좀 부탁드립니다.

Feb 7 03:53:19 mail sendmail[29057]: k16IrHjL029056: to=<ceo@xxx.com>, delay=00:00:01, xdelay=00:00:00, mailer=local, pri=31371, dsn=2.0.0, stat=Sent

Forums: 
설치 및 활용 QnA
OOv의 이미지

글쓴이: OOv / 작성시간: 화, 2006/02/07 - 1:24오후

crontab 말씀하시는건가요?
현재 cron설정되잇는걸 확인하시려면
crontab -l
하시면 나오긴 하지만.. 도움 되셧나모르겟네여

아직도...

mold76의 이미지

글쓴이: mold76 / 작성시간: 화, 2006/02/07 - 1:32오후

저 crontab -l 하니까 아래와 같이 나오네요.
no crontab for root

제가 크론이 심어져있지 않나 생각한것은 로그 중에
mailer=local, pri=31371,
이런식으로 되어있어서 입니다. 흠.. 어떻게 확인을 해야 할지 잘 모르겠군요. 답변 감사합니다 ^^

mold76의 이미지

글쓴이: mold76 / 작성시간: 화, 2006/02/07 - 1:41오후

자꾸 도배하는것 같아 죄송합니다.
/etc/crontab 을 열어 확인해보니

SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=
HOME=/

# run-parts
01 * * * * root run-parts /etc/cron.hourly
02 4 * * * root run-parts /etc/cron.daily
22 4 * * 0 root run-parts /etc/cron.weekly
42 4 1 * * root run-parts /etc/cron.monthly

이렇게 되어있습니다. 위의 것중 /etc/cron.hourly 을 열어 확인해보니 아래와같이 되어있습니다. 아래 내용이 무슨내용인지 좀 알수 있을까요?

" Press ? for keyboard shortcuts
" Sorted by name (.bak,~,.o,.h,.info,.swp,.obj at end of list)
"= /etc/cron.hourly/
../

DefaultX의 이미지

글쓴이: DefaultX / 작성시간: 화, 2006/02/07 - 5:22오후

루트킷도 확인 해 보시죠

제 경우엔 제 서버를 스팸메일러로 이용하다가
센드메일을 죽여버리니까 결국 파일시스템을 망가뜨려좋고 떠난 놈이 있었습니다

크론하고는 전혀 상관없더군요

Now Starting ....

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 화, 2006/02/07 - 5:31오후

답변 감사합니다. 저 그런데 루트킷이면 무엇을 말씀하시는지 조금만 더 설명해주실순 없을까요? ㅡ.,ㅡ
/var/log/cron 을 확인해보면 /etc/cron.hourly 이것을 매시간 1분마다 크론을 돌리고 있는것 같습니다. 이런 현상이 크론하고는 상관이 없는것일까요? 아래는 /var/log/cron 내용중 일부 내용입니다.

Feb 7 13:01:00 mail CROND[32405]: (root) CMD (run-parts /etc/cron.hourly)
Feb 7 13:34:05 mail 2월 7 13:34:05 crontab[32667]: (root) LIST (root)
Feb 7 14:01:00 mail CROND[362]: (root) CMD (run-parts /etc/cron.hourly)
Feb 7 15:01:00 mail CROND[681]: (root) CMD (run-parts /etc/cron.hourly)
Feb 7 16:01:00 mail CROND[959]: (root) CMD (run-parts /etc/cron.hourly)
Feb 7 17:01:00 mail CROND[1281]: (root) CMD (run-parts /etc/cron.hourly)

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.