pmta被黑客攻破利用,求大神告知对方攻破了哪里,见帖子详述
下午发现自建的一个ip的pmta被黑客利用正在发送接近25万封邮件,已发出去小五万封,看到此我立刻ssh登陆停止了pmta。问题出来了,对方居然启动了我的pmta。
接着我继续停止,对方又继续启动,就这样来回了十几次。
可是,ssh我通过host.deny和host.allow限制了只有一个ip可以登陆,即便对方爆破了我的ssh账户也是无法登陆的进行命令操作的,可是他又是在我停止pmta的情况下如何启动pmta的呢?
现在也很惆怅对方到底攻破了哪里,我应该如何做来避免此类问题的发生,求这里的大神给些指点啊,不胜感激!
会不会是脚本监控自启,找专业的人审查下日志吧 会不会是通过漏洞被拿shell了? windflower 发表于 2018-7-12 09:08
会不会是通过漏洞被拿shell了?
可能是,应如何防御呢? 看日志啊日志解决一切问题啊:lol:lol 1198345 发表于 2018-7-12 21:11
看日志啊日志解决一切问题啊
根据我的描述,你能判断出哪里出了问题吗?本人不懂技术啊 1198345 发表于 2018-7-12 21:11
看日志啊日志解决一切问题啊
大神,看不懂日志啊,不是很懂技术问题,根据我描述的您大概能判断出哪里出了问题呢? 看不懂日志 那你就导出日志上传看看:lol:lol:lol 楼主可以PM我,我帮你看看 支持一下 楼主后来什么 情况了?有解决掉问题不?
好像破解版本都有这个问题的
页:
[1]