我的centos服务器在LAMP堆栈中运行Web应用程序。几天前,服务器大约10分钟没有响应,我的监控工具收到了http响应失败警报。当我检查httpd错误日志时,我发现了一个与sendmail相关的巨大日志条目(~12000行)。
14585 sendmail: fatal: open /etc/postfix/main.cf: Permission denied
服务器内存不足而没有响应。
14534 [Fri Aug 19 22:14:52.597047 2016] [mpm_prefork:error] [pid 26641] (12)Cannot allocate memory: AH00159: fork: Unable to fork new process
14586 /usr/sbin/sendmail: error while loading shared libraries: /lib64/librt.so.1: cannot allocate version reference table: Cannot allocate memory
我们在任何应用程序中都没有使用sendmail。我怎么能在将来阻止这次袭击?
提前谢谢!
答案 0 :(得分:1)
抱歉,我没有评论设施;看起来您的某个网站页面对于代码注入来说是非常容易的,找出哪个页面可能是一个巨大的工作。专注于输入(表单)变量。在使用之前始终清理输入变量!附: php使用“sendmail”,即使您使用Postfix,它也会使用sendmail二进制文件发送邮件,而sendmail二进制文件会将其重定向到Postfix。如果您的表单运行良好并且12k错误日志行显而易见,那么我会认为有人试图通过您的网站注入代码(顺便发生)。