Jas*_*ske 1 linux web-server ubuntu-10.04
可能的重复:
如何确定我的服务器是否受到威胁?
最近,我收到了来自 .ru 域的“退回给发件人的无法投递的邮件”消息,该消息指的是我确定不是我发送的消息或我编写的任何代码。我正在使用 Google Apps 发送电子邮件,有问题的服务器是云托管提供商上的 vanilla Ubuntu 10.04.1 服务器。我正在寻找一份我可以做的事情的清单,以确定我的服务器是否已被入侵。到目前为止,我已经通过开放中继测试运行了域(它不是开放中继),并运行netstat -an 并ps aux确定只有我想要侦听端口的程序正在运行(SSH、Tomcat、MySQL、Postfix(我不我认为我可以禁用 Avahi,因为我的云服务提供商的工作方式))。我跑来cat /etc/passwd确保没有任何未知用户。