老实说,我在服务器管理方面很差,但我的老板向我寻求帮助。他的服务器有 2GB/天的有限带宽,今天他收到公司的警告,说他超过了它并使用了……24GB。
由于不可能,因为他是方式,他问我是否可以追踪问题。我不知道从哪里开始或做什么。
任何信息都会有帮助,我如何才能找出问题所在。
机器在 Ubuntu 12.04 上运行。最奇怪的是,根据从主机收到的图表,只使用了传出传输。
编辑
感谢您的建议,我将运行 tcpdump 并尝试检查结果
我想通过我的个人 Google 帐户将非本地电子邮件转发给本地用户。我的配置是:/etc/postfix/transport
* smtp:[smtp.gmail.com]:587
和 /etc/postfix/main.cf
[root@media postfix]# cat main.cf
# This file contains only the parameters changed from a default install
# see /etc/postfix/main.cf.dist for a commented, fuller version of this file.
transport_maps = hash:/etc/postfix/transport
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_mechanism_filter = plain, login
smtp_sasl_security_options = noanonymous
smtp_use_tls = yes
/etc/postfix/sasl_passwd:
[smtp.google.com]:587 myuser@gmail.com:mypass
在我运行之后:
# postmap transport && postmap sasl_passwd
systemctl restart postfix.service
所以现在我的服务器尝试连接到 gmail MX(没有成功但不能在本地发送电子邮件
来自 journalctl 的日志:
Jul 06 18:38:01 media postfix/pickup[31431]: 30714960F8: uid=0 from=<root> …我有这样的 httpd 日志信息,这些信息会一直持续下去。首先,这是否意味着我有病毒?我的服务器是僵尸网络的一部分吗?我的服务器是 Linux Centos 5。
tail -f /var/log/httpd/access_log
另外我怎样才能阻止这种攻击?
如何确保我的服务器没有发出请求?
我可以添加哪些其他安全措施?
69.164.209.127 - - [14/Jun/2012:18:49:05 +0800] "GET http://69.164.209.127/82d8e94797c2079b53bb3d36157a699f HTTP/1.1" 404 309 "-" "Avant Browser - MSIE 7 (Win XP)|Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Avant Browser; Avant Browser; .NET CLR 1.0.3705; .NET CLR 1.1.4322; Media Center PC 4.0; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)"
176.227.198.140 - - [14/Jun/2012:18:49:05 +0800] "GET http://www.google.com/search?as_q=monochrom+inurl:%3Fp%3D%2A%26option%3Dcom%5Fwordpress%26Itemid%3D%2A&num=100&hl=en&output=ie&filter=0 HTTP/1.0" 404 283 "http://www.google.com/search?as_q=monochrom+inurl:%3Fp%3D%2A%26option%3Dcom%5Fwordpress%26Itemid%3D%2A&num=100&hl=en&output=ie&filter=0" "Mozilla/4.0 (compatible; MSIE 7.0b; Windows NT 6.0)"
173.236.110.243 - - [14/Jun/2012:18:49:06 +0800] "CONNECT …