← All posts tagged CentOS

AlexVK

Имеется виртуальный сервер на centos 5 ещё. С недавнего времени начал забиваться спамом, дико рос файл по объёму /var/spool/mail/<local user>
Судя по очереди сервер также рассылал спам, как и получал.
Какие варианты того что с ним?
Порты открыты только нужные, это 22й, 80й и 3306 фильтруемый по IP — выяснил внешним сканированием nmap
В логах есть переборы паролей но все попытки захода по ssh с наших IPшников.
Вход для Root отключен , авторизация как надо. Вход по ssh только для "admin" у которого нет прав, даже sudo для него нет. И весь спам шёл на него и от имени его.