在网络服务器上,我看到未知进程调用 sendmail,例如
root 1544 1188 0 03:42 ? 00:00:00 sendmail: ./qBBJ2gNg014264 mail.furst.com.: user open
我已经通过 iptables 删除了所有 SMTP 目标端口。通过 netstat 查看此类连接的 SYN_SENT 已确认这一点。
我如何才能找到/停止/删除这些运行 sendmail 的未知进程?
更新:OP 说该机器正在运行 Drupal。
答案1
我最好的猜测是,您的机器正在运行带有 php 的 Web 服务器,并且有人设法使用它从该机器发送邮件。
答案2
根据您问题中呈现的 ps 剪辑,sendmail 正在处理本地主机上指定的排队邮件条目——没有任何外部启动(除了从可能在本地服务器上运行的应用程序获取本地 sendmail 消息,由某个网站程序调用?)。
因此,根据您问题中提供的信息,这里没有未知的进程在玩弄 sendmail。
您是否回溯到了调用 sendmail 的进程(在本例中即进程 1188?)。
如果您问如何停止所有 sendmail 处理,那么您可以简单地从服务器中删除 sendmail 包。