我有一台Unix服务器,我担心它已被黑客入侵,并被一些不道德的角色用作垃圾邮件机器人。每天,都会初始化一个任务,将邮件发送到很多的电子邮件地址,并且每次都会从不同的电子邮件地址发送电子邮件。从我到目前为止的调查中,我已经意识到,当发送电子邮件时,/var/log/mail.log
会更新收件人,发件人和时间信息。 /var/log/syslog
也会更新,以表明已发送邮件。
问题(除了被黑客入侵)是文件/var/log/mail.log
变得非常快。在一天之内,它会上升300MB~500MB,不用说对我来说是个问题。
ps -A
和
ps -ef
看到所有正在运行的进程,但我无法理解显示,因此我无法识别任何可能的嫌疑人。
目前,除了从服务器上删除所有内容并格式化之外,我还不知道还能做些什么(我真诚地希望避免这样做)。如果有人可以提出我可以采取的任何指示,我将非常感激。
答案 0 :(得分:0)
好吧,您的虚拟机似乎已被入侵。
最好的选择可能是将其关闭,并调查此事。但是如果你不想用这个杀掉很多时间,那么你可以更好地重建vm。 因为如果你无法调查此事,那么脚本或进程可能在任何地方,因此重建它并保护它可能会更好。