Гуру вэб мира, нужен Ваш совет. Имеется виртуальный сервер deian 7 на сервере Agava. на этом сервере установлено: + Mqtt + OpenHab Сегодня получил письмо от провайдера, что с сервера кому то летит спам и нужно это исправить. в письме целая питиция на английском. Вопрос! Как проверить какой сервис шлет спам ?
Этот форум не для таких вопросов. Некоторые советы: 1. проверить не является ли почтовый сервер релеем, через который все могут слать сообщения. Почтовый сервер настраивали вдумчиво или как-нибудь? Если как-нибудь, то скорее всего кто-то использует Ваш сервер для своих нужд. 2. возможно вирус или rootkit (если думаете, что для Linux нет вирусов, то продолжайте дальше жить в своём розовом мире). В этом случае диагностику одним постом не описать, коротко: команда Код (Bash): sudo netstat -np | grep :25 Выдаст таблицу открытых соединений по протоколу SMTP как входящих, так и исходящих, а так же программы, которые используют эти соединения. Можно так же попробовать логирование пакетов, которые шлются чаще, чем остальные. Сделать можно с помощью iptables (надо смотреть в сторону модуля limit). Это предположения навскидку, а так надо логи смотреть.....
Флудилка подразумевает любые вопросы. 1. Почтовый сервер я не ставил, но процесс отловил. Действительно запускался почтовый сервис.. Убрал его из автозагрузки, надеюсь спам прикатился. 2. Я разве сказал что то про вирусы на Линукс ???? Да же для яблок пишут, а уж про линух и говорить не стоит. 3. Спасибо за советы.
Значит та фраза к Вам не относится. Есть вопрос по поводу картинки из стартового топика -- это только установленные программы или запущенные и использующие соответствующие порты? Если запущенные, то зачем одновременно работают ngnix и apache2? Это два HTTP сервера. Под почтовым сервисом Вы понимаете связку exim/dovecot или только SMTP сервер exim? Если система не предназначена для обслуживания почты пользователей, то и exim, и dovecot не нужны. Дело в том, что на этом форуме во основном пользователи-микроконтроллерщики. Вероятность, что такие пользователи будут разбираться в администрировании серверов стремиться к нулю. Соответственно вероятность получения ответа так же стремиться к нулю.
Точно не скажу, с линухом еще разбираюсь, это то что показывает ICP Manager. Подозреваю что апач установлен был по умолчанию,а ngnix встал вместе с OpenHab-ом. Командой top посмотрел процессы и обнаружил dovecot, удалил его из /etc/init.d, да же не знаю насколько это правильно, но процесс пропал... Если подскажете как правильно удалить его из системы буду Вам очень благодарен. Здесь много разных людей, по этому "за спрос в нос не дадут" ))
Я опасаюсь того, что могу оказать "медвежью услугу". Дело в том, что бы давать грамотные советы, нужно точно знать, что за система, какие функции на неё возложены, в каком сетевом окружении работает и т.п. Это не правильно. Конкретно с Debian не знаком, но в Ubuntu (форк Debian) управление сервисами производиться с помощью команды service. А удаление и установка программ с помощью apt-get и т.п. Поверхностно посмотрел что такое OpenHab -- у него вроде как свой HTTP сервис. Получается у Вас три программы, которые выполняют роль HTTP серверов. Можно посмотреть на вывод команды: Код (Bash): sudo netstat -anp | gerp tcp PS: небольшой совет (можете на него забить) -- "отгородите" свой сервер от интернета, пока не разберётесь что и как работает в Linux и не настроете сервер с учетом вопросов обеспечения безопасности (защиты от взлома, от атак типа [D]DOS и т.п.). А то какой-нибудь малолетний кракер в целях повышения самооценки взломает Ваш сервер "умного дома" и натворит делов нехороших.
............:~# sudo netstat -anp | gerp tcp -bash: gerp: команда не найдена Код (Bash): root@xxxxx:~# netstat Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 localhost.localdom:1883 localhost.localdo:43344 ESTABLISHED tcp 0 0 xxxxxxxxxxxxxxxxx.n:1883 5x19x253x115.stat:47089 ESTABLISHED tcp 0 0 xxxxxxxxxxxxxxxxx.n:1883 5x19x253x115.stat:63061 ESTABLISHED tcp 0 0 xxxxxxxxxxxxxxxxx.n:1883 ip-95-221-71-70.b:49514 ESTABLISHED tcp 0 0 xxxxxxxxxxxxxxxxx.ne:ssh 5x19x253x115.stat:63046 ESTABLISHED tcp 0 0 localhost.localdom:1883 localhost.localdo:41165 ESTABLISHED tcp 0 0 xxxxxxxxxxxxxxxxx.ne:ssh 5x19x253x115.stat:65030 ESTABLISHED tcp 0 0 xxxxxxxxxxxxxxxxx.n:1883 5x19x253x115.stat:49153 ESTABLISHED tcp6 0 0 xxxxxxxxxxxxxxxxx:http-alt 5x19x253x115.stat:64427 ESTABLISHED tcp6 0 0 localhost.localdo:43344 localhost.localdom:1883 ESTABLISHED tcp6 0 0 xxxxxxxxxxxxxxxxx:http-alt ip-95-221-71-70.b:49499 ESTABLISHED tcp6 0 0 xxxxxxxxxxxxxxxxx:http-alt ip-95-221-71-70.b:49502 ESTABLISHED tcp6 0 0 xxxxxxxxxxxxxxxxx:http-alt ip-95-221-71-70.b:49498 ESTABLISHED tcp6 0 0 xxxxxxxxxxxxxxxxx.:42635 li464-188.members:https ESTABLISHED tcp6 0 0 xxxxxxxxxxxxxxxxx:http-alt ip-95-221-71-70.b:48634 ESTABLISHED tcp6 0 0 xxxxxxxxxxxxxxxxx:http-alt ip-95-221-71-70.b:49503 ESTABLISHED tcp6 0 0 localhost.localdo:41165 localhost.localdom:1883 ESTABLISHED tcp6 0 0 xxxxxxxxxxxxxxxxx:http-alt ip-95-221-71-70.b:49497 ESTABLISHED tcp6 0 2211 xxxxxxxxxxxxxxxxx:http-alt ip-95-221-71-70.b:49501 ESTABLISHED Active UNIX domain sockets (w/o servers) Proto RefCnt Flags Type State I-Node Path unix 6 [ ] DGRAM 3059627399 /dev/log unix 2 [ ] DGRAM 3125708708 unix 3 [ ] STREAM CONNECTED 3106593923 unix 3 [ ] STREAM CONNECTED 3106593922 unix 2 [ ] STREAM CONNECTED 3106551222 unix 2 [ ] STREAM CONNECTED 3106546206 unix 3 [ ] STREAM CONNECTED 3061148098 /var/run/mysqld/mys qld.sock unix 3 [ ] STREAM CONNECTED 3061148020 unix 3 [ ] STREAM CONNECTED 3059633639 unix 3 [ ] STREAM CONNECTED 3059633638 unix 3 [ ] STREAM CONNECTED 3059633155 unix 3 [ ] STREAM CONNECTED 3059633154 unix 3 [ ] STREAM CONNECTED 3059633153 unix 3 [ ] STREAM CONNECTED 3059633152 unix 3 [ ] STREAM CONNECTED 3059633151 unix 3 [ ] STREAM CONNECTED 3059633150 unix 3 [ ] STREAM CONNECTED 3059633149 unix 3 [ ] STREAM CONNECTED 3059633148 unix 2 [ ] DGRAM 3059630134 unix 2 [ ] DGRAM 3059629273 unix 2 [ ] DGRAM 3059627455 unix 3 [ ] STREAM CONNECTED 3059625553 @/com/ubuntu/upstar t unix 3 [ ] STREAM CONNECTED 3059625533 unix 3 [ ] DGRAM 3059624942 unix 3 [ ] DGRAM 3059624941 unix 3 [ ] STREAM CONNECTED 3059624853 @/com/ubuntu/upstar t unix 3 [ ] STREAM CONNECTED 3059624845 Вместо xxxxxxxxxxxxxxxxx разумеется адрес сервера Сервер на удаленном хостине, отгородить его от интернета, означает потерять с ним связь) Пока что он управляет двумя светодиодами, по этому не страшно.. А проверить защиту (которой пока нет) в реальных условиях не помешает. Когда к системе будет подключен многоквартирный дом будет поздно.
Прошу прощения опечатался: Код (Bash): netstat -anp | grep tcp Команда grep позволяет фильтровать вывод в соответствии с заданным регулярным выражением. Вывод команды netstat передаётся через канал (символ '|') на вход команды grep, которая производит фильтрацию и вывод только нужной информации. В данном случае выведется только строки содержащие символы tcp, в случае с выводом команды netstat -- это будут как используемые соединения так и открытые порты. Например команда: Код (Bash): netstat -anp | grep tcp | grep LISTEN покажет только открытые порты -- для проверки какие сетевые сервисы работают и какие порты используют. Это Ваш сервер или Вам его предоставляет хостинг-провайдер? Если этим сервером пользуются другие, то боюсь как бы Вы не нанесли вред удалением почтовых сервисов -- мало ли кто ими пользуется....
Похоже, что ngnix выполняет роль прокси-сервера, который распределяет запросы по остальным http-серверам. Тут сами решайте нужно вам столько http серверов или нет. Что касается SSH -- доступ по ключу или логин/пароль? Доступ по ключу намного надёжней.