0

我的 centos 服务器在 LAMP 堆栈中运行 Web 应用程序。几天前,服务器大约 10 分钟没有响应,我从我的监控工具收到了 http 响应失败警报。当我检查 httpd 错误日志时,我发现了一个与 sendmail 相关的巨大日志条目(~12000 行)。

14585 sendmail: fatal: open /etc/postfix/main.cf: Permission denied

服务器内存不足,没有响应。

14534 [Fri Aug 19 22:14:52.597047 2016] [mpm_prefork:error] [pid 26641] (12)Cannot allocate memory: AH00159: fork: Unable to fork new process
14586 /usr/sbin/sendmail: error while loading shared libraries: /lib64/librt.so.1: cannot allocate version reference table: Cannot allocate memory

我们没有在我们的任何应用程序中使用 sendmail。将来如何阻止这种攻击?

先感谢您!

4

1 回答 1

1

抱歉,我没有评论功能;看起来您的一个网站页面很容易受到代码注入的影响,找出哪里和哪个页面可能是一项艰巨的工作。专注于输入(表单)变量。始终在使用输入变量之前对其进行清理!ps php 使用“sendmail”,即使您使用 Postfix,它也会使用 sendmail 二进制文件发送邮件,并且 sendmail 二进制文件会将其重定向到 Postfix。如果您的表单运行良好并且 12k 错误日志行突然出现,那么我认为有人试图通过您的网站注入代码(顺便说一句,一直发生)。

于 2016-08-23T20:26:33.830 回答