From: Osman Demirhan (osman@sabanciuniv.edu)
Date: Thu 14 Apr 2005 - 13:17:26 EEST
Merhaba,
Mesajın gönderildiği an için apache access_log'a bakılabilir. Burada
hangi php dosyasına erişildiği bilgisi vardır.
İyi çalışmalar.
On 14/04/05 12:36, Umut wrote:
> Merhaba,
>
> honeypot olarak kullandigim apache+php+mysql+ssmtp yuklu guncel bir
> Gentoo var elimde. Loglari karistirdigim zaman bu sunucu uzerinden
> ssmtp kanaliyla spam yapildigini farkettim. ssmtp normalde bildigim
> kadariyla disariya kapali bir servis, yani dinledigi bir port vs yok.
>
> ssmtp ag uzerinden invoke ediliyor, yani muhtemelen php scriptlerden
> birisinden kaynaklaniyor. Sunucu uzerinde hobi maksatli binlerce
> script, program vs var. Yani her tur php programi bu sunucu uzerinde
> deniyorum ayni zamanda.
>
> Benim ogrenmek istedigim, ssmtp'yi bu scriptlerden, php dosyalarindan
> hangisi cagiriyor... ssmtp loglarinda zaman ve kimin icin e-mail
> gonderildigi var. Bana bunu kullanan php dosyasi lazim, muhtemel
> kurdugum php script programlarindan birisindeki bir aciktan
> kaynaklaniyor.
>
> Saygilar.
>
-- +------------------- | Osman Demirhan +-------------------_______________________________________________ Linux-sunucu mailing list Linux-sunucu@liste.linux.org.tr http://liste.linux.org.tr/mailman/listinfo/linux-sunucu