Re: [問題] FreeBSD會主動發動郵件攻擊嗎?
※ 引述《bluelilium.bbs@ptt.cc (bluelilium)》之銘言:
> 1. FreeBSD若真不幸「中毒」,有應用軟體可以檢查嗎?
通常會中的都是rootkit之類的東西吧
可以用rkhunter或是rootkit之類的檢查看看(port裡面有)
不過通常機率不大就是了Orz
我個人認為比較有效的檢查法是直接看sockstat
有沒有奇怪的port被開(ex:6689 -> psybnc)
畢竟像程式名稱、程式路徑之類的東西都可以偽裝
不過他總是得開個port讓植入的人來remote control的
> 2. jxxxx@localhost這種格式的寄件者帳號是FreeBSD產生或
> 透過遠端郵件軟體產生(ex. Outlook)?
正常來說Outlook之類的軟體應該不會送出這種格式
不過直接telnet過去的話我就不清楚了
(抱歉 這方面幫不上忙Orz)
照您的說法 smtp似乎是使用帳號認證
如果是帳號認證的話 先把該使用者停權 讓機器早日上線吧
畢竟以提供服務的角度來說 讓機器離線並不是很好
(使用者complain的聲音可能會不少)
寧可錯殺一個 不可錯殺一萬阿XD
--
◤◥ Origin: 師大附中˙第七領域 cnmc31.hs.ntnu.edu.tw
◣◢ Author: allan914 從 r2a241.hs.ntnu.edu.tw 發表
討論串 (同標題文章)
完整討論串 (本文為第 2 之 2 篇):
FreeBSD 近期熱門文章
PTT數位生活區 即時熱門文章