[Postfixbuch-users] Postfixbuch-users Nachrichtensammlung, Band 88, Eintrag 77

Andreas Blum blum at nef.wh.uni-dortmund.de
Mi Mär 22 08:11:42 CET 2006


> THEMA:
> wir haben apache und postfix auf einem Server laufen. Irgendwie 
> verschickt jemand ueber den apache spam...

VORSCHLAG:
Untersuche ALLE Scripte, auf die wwwrun Zugriff hat. Dazu gehört auch das
/tmp-Verzeichnis. In letzter Zeit ist >es öfter vorgekommen, dass über ein
schlecht abgesichertes Script ein eigenes Script vom Spammer in /tmp
abgelegt werden konnte und dieses dann über den Webserver direkt aufgerufen
und ausgeführt wurde.

Danke für die Bemühung, aber auf einem Server mit x-Webseiten und Kunden
ALLE Scripte zu durchsuchen ist zeitlich nicht mehr zu machen. Ich habe eine
Lösung gefunden, falls es andere interessiert:
http://www.rootforum.de/forum/viewtopic.php?t=38977






Mehr Informationen über die Mailingliste Postfixbuch-users