Sendmail 由未知进程调用

Sendmail 由未知进程调用

在网络服务器上,我看到未知进程调用 sendmail,例如

root      1544  1188  0 03:42 ?        00:00:00 sendmail: ./qBBJ2gNg014264 mail.furst.com.: user open

我已经通过 iptables 删除了所有 SMTP 目标端口。通过 netstat 查看此类连接的 SYN_SENT 已确认这一点。

我如何才能找到/停止/删除这些运行 sendmail 的未知进程?

更新:OP 说该机器正在运行 Drupal。

答案1

我最好的猜测是,您的机器正在运行带有 php 的 Web 服务器,并且有人设法使用它从该机器发送邮件。

答案2

根据您问题中呈现的 ps 剪辑,sendmail 正在处理本地主机上指定的排队邮件条目——没有任何外部启动(除了从可能在本地服务器上运行的应用程序获取本地 sendmail 消息,由某个网站程序调用?)。

因此,根据您问题中提供的信息,这里没有未知的进程在玩弄 sendmail。

您是否回溯到了调用 sendmail 的进程(在本例中即进程 1188?)。

如果您问如何停止所有 sendmail 处理,那么您可以简单地从服务器中删除 sendmail 包。

相关内容