Выделенный сервер своими руками

Иногда у системных администраторов, а также владельцев выделенных серверов возникает необходимость очистить все очереди сообщений. Например, когда в результате взлома какого-либо уязвимого скрипта, спамеры пытаются разослать спам с выделенного сервера.
К вам приходит куча Абузов, и вы не знаете что делать. Приведу несколько команд применительно к postfix.

Ну первым делом посоветую набрать команду:
mailq
Если в результате вы выдите что-то типа Mail queue is empty либо в очереди лежит несколько сообщений, то значит с вашей почтой все в порядке. Если же в результате выводится порядка нескольких сотен, тысяч, миллионов почтовых сообщений, значит срочно нужно бить тревогу.
Первым делом в такой ситуации необходимо отключить почтовый сервер:
service postfix stop
чтобы больше не рассылать спам.
Затем, конечно, необходимо разобраться в самом взломе, выявить уязвимый скрипт, либо нечистоплотного клиента вашего сервера, либо провести ряд мероприятий по улучшению безопасности вашего сервера. Тут тема очень широка и в формат простой заметки она никак не войдет . Ну и затем необходимо очистить все очереди почтовых сообщений командой:
postsuper -d ALL

После чего вновь запустить почтовый сервер:
service postfix start

This entry was posted on Friday, May 18th, 2007 @ 4:31 pm on the category Советы. You can follow any responses to this entry through the RSS 2.0 You can leave a response, or trackback from your own site.