我有一台带有 CPanel/WHM 的服务器,我们有大约 60,000 个邮箱,其中一些看起来像是被破解了,以便轻松获取密码,我们想要重置所有邮箱密码。
- 我尝试运行 /scripts/fixpop 但不知何故它确实重置了密码,但我们不知道它是什么......
- 我也有 php 脚本,它实际上会扫描所有邮件文件夹并重置密码,但其中一些会更改,而有些则不会!
我们正遭受垃圾邮件攻击,需要立即将所有密码重置为其他密码。我们可以编写 php 脚本,这样应该可以解决所有问题。
答案1
曾经有过这样的情况:我们的一些客户密码被同时泄露(通常是通过网络钓鱼——那些创建简单密码的白痴也是那些会把密码告诉任何通过电子邮件询问的人的白痴),我肯定会说,最好远的只更改垃圾邮件发送者使用的密码(我通过方便的 Squirrelmail Authenticated User 标头找到了它们,但您的网络邮件可能会有所不同),而不是因为少数人的行为而惩罚所有 60,000 名客户。
但是,听起来你已经这样做了……而且你不知道生成的密码是什么。
最好的办法就是创建一个 shell 脚本,查找所有电子邮件帐户,然后将密码更改为它生成的随机字符串,同时创建一个日志文件,记录哪个电子邮件地址有哪个密码。
答案2
最后,我们制作了自己的 HTTP 爬虫,以便自动为所有 60,000 名用户登录 cpanel,并通过发布表单来更改密码。
您可以在 php 或任何 .net 程序中执行此操作,您需要做的就是像浏览器一样提交您的表单。
答案3
/home/<account>/etc/<domain>/shadow邮件密码以文件语法存储/etc/shadow。您可以轻松更改它,只需要一个脚本(可能是 PHP)即可从密码生成 crypt(1) 哈希。