abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    OpenCL 3.1
    včera 20:22 | IT novinky

    Neziskové průmyslové konsorcium Khronos Group vydalo verzi 3.1 specifikace OpenCL (Open Computing Language). OpenCL je průmyslový standard pro paralelní programování heterogenních počítačových systémů.

    Ladislav Hagara | Komentářů: 0
    Homebridge 2.0.0
    včera 13:11 | Nová verze

    Homebridge pro integraci chytrých domácích zařízení byl vydán ve verzi 2.0.0. Nově vedle protokolu HomeKit Accessory Protocol (HAP) podporuje standard chytré domácnosti Matter.

    Ladislav Hagara | Komentářů: 0
    Omarchy 3.7.0
    včera 04:11 | Nová verze

    Omarchy je linuxová distribuce s dlaždicovým správcem oken Hyprland. Založena je na Arch Linuxu. Vydána byla v nové verzi 3.7.0 - The Gaming Edition. Z novinek lze vypíchnout příkaz omarchy a celou řadu herních možností.

    Ladislav Hagara | Komentářů: 1
    CyberChef 11
    včera 03:11 | Nová verze

    CyberChef byl vydán v nové major verzi 11. Přehled novinek v Changelogu. CyberChef je webová aplikace pro analýzu dat a jejich kódování a dekódování, šifrování a dešifrování, kompresi a dekompresi, atd. Často je využívaná při kybernetických cvičeních a CTF (Capture the Flag).

    Ladislav Hagara | Komentářů: 0
    Apache HTTP Server (httpd) 2.4.67 řeší 11 zranitelností
    4.5. 20:11 | Nová verze

    Byla vydána nová verze 2.4.67 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 11 zranitelností.

    Ladislav Hagara | Komentářů: 0
    Brush 0.4.0
    4.5. 14:44 | Zajímavý software

    Brush (Bo(u)rn(e) RUsty SHell) je v Rustu napsaný shell kompatibilní s Bash (Bourne Again SHell). Vydána byla verze 0.4.0.

    Ladislav Hagara | Komentářů: 3
    1 141 projektů (vývojářů) přijatých do Google Summer of Code 2026
    4.5. 04:44 | Komunita

    Google zveřejnil seznam 1 141 projektů (vývojářů) od 184 organizací přijatých do letošního, již dvaadvacátého, Google Summer of Code. Přihlášeno bylo celkově 23 371 projektů od 15 245 vývojářů ze 131 zemí.

    Ladislav Hagara | Komentářů: 4
    Týden v GNOME a Týden v KDE Plasma (1. a 2. května 2026)
    4.5. 03:00 | Komunita

    Na čem pracovali vývojáři GNOME a KDE Plasma minulý týden? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    NetHack 5.0.0
    3.5. 03:44 | Nová verze

    Open source počítačová hra na hrdiny NetHack (Wikipedie, GitHub) byla vydána v nové verzi 5.0.0. První verze této hry byla vydána v roce 1987.

    Ladislav Hagara | Komentářů: 5
    EK vyzvala státy EU k rychlému zavedení aplikace pro ověřování věku
    1.5. 15:11 | IT novinky

    Evropská komise naléhavě vyzvala členské státy EU, aby kvůli ochraně nezletilých na internetu urychlily zavádění unijní aplikace pro ověřování věku a zajistily její dostupnost do konce roku. Členské státy mohou zavést aplikaci EU pro ověřování věku jako samostatnou aplikaci nebo ji integrovat do takzvané evropské peněženky digitální identity.

    Ladislav Hagara | Komentářů: 58
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (9%)
     (2%)
     (14%)
     (31%)
     (4%)
     (7%)
     (3%)
     (16%)
     (24%)
    Celkem 1503 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Ubuntu 10.04.4 rozesílá tisíce spamů
    Štítky: AbcLinuxu, bezpečnost, Cron, disk, distribuce, logování, monitorování, PHP, problém, proces, programování, root, server, smokeping, Ubuntu, zdroj

    Dotaz: Ubuntu 10.04.4 rozesílá tisíce spamů

    17.11.2013 16:34 toi | skóre: 14 | Holice
    Ubuntu 10.04.4 rozesílá tisíce spamů
    Přečteno: 774×
    Zdravím pánové, mám dost podobný problém jako kolega z příspěvku http://www.abclinuxu.cz/poradna/linux/show/378552. Bohužel to vypadá ale na něco jiného, nebo aspoň myslím. Taky jsem si nejprve myslel že zdrojem spamů je php skrip, ale zapnul jsem si logování mailů odeslaných přes PHP a je jich tam pár. Kdežto když "TO" vypukne, postqueue -p vypisuje tisíce mailů. Není to pravidelné, ale když k tomu dojde, během chvíle jsou ve frontě desetitisíce mailů od uživatele www-data a zaplní se disk. Všiml jsem si že když můj server spamuje, běží tam nějaké divné procesy. Jeden z toho je vždycky zombie. Nejvíc mně zaráží to, že podle názvu ten proces vůbec neexistuje (/usr/bin/crond)! Toto je zkrácený výstup příkazu ps auxf:
    www-data 6767 0.2 0.2 10396 8672 ? S Nov16 4:56 /usr/bin/crond
    root 6762 0.0 0.0 7504 2088 ? S Nov16 0:01 CRON
    www-data 6763 0.0 0.0 0 0 ? Zs Nov16 0:00 \_ [sh] < defunct>
    www-data 6792 0.0 0.0 5840 1688 ? S Nov16 0:00 \_ /usr/sbin/sendmail -i -FCronDaemon -oem www-data
    www-data 6793 0.0 0.0 5832 1684 ? S Nov16 0:00 \_ /usr/sbin//postdrop -r
    Napadá někoho něco? Už jsem z toho trochu v koncích. Je to produkční server a ty služby tam potřebuju. Napadá mě, že mi tam běží smokeping, respektive jeho cgi-skript. Nemohl by to být ten zdroj problému? Dík za každou radu. P.S.: systém mám aktualizovaný
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    17.11.2013 17:39 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Ubuntu 10.04.4 rozesílá tisíce spamů
    mailů odeslaných přes PHP a je jich tam pár
    www-data 6792 0.0 0.0 5840 1688 ? S Nov16 0:00 \_ /usr/sbin/sendmail -i -FCronDaemon -oem www-data

    Když PHP skript zavolá místo mail() exec("/usr/sbin/sendmail"), tak se e-mail pošle, anižby PHP něco zaznamenalo.

    proces vůbec neexistuje (/usr/bin/crond)
    www-data 6767 0.2 0.2 10396 8672 ? S Nov16 4:56 /usr/bin/crond

    Já tedy proces 6767, který se jmenuje /usr/bin/crond vidím. Jestli chceš vědět, co je to zač, jestli se jen za /usr/bin/crond nemaskuje, podívej se, kam ukazuje odkaz /proc/6767/exe, a co je v něm.

    Ale jinak ve výpisu ps aux nejdou čísla rodičů, takže se dá těžko usuzovat, kdo pustil koho.

    17.11.2013 18:47 toi | skóre: 14 | Holice
    Rozbalit Rozbalit vše Re: Ubuntu 10.04.4 rozesílá tisíce spamů 
    Když PHP skript zavolá místo mail() exec("/usr/sbin/sendmail"), tak se e-mail pošle, anižby PHP něco zaznamenalo.
    Dobře, prohledám kompel www root, jestli tam není zmínka o tomhle execu. 
    Já tedy proces 6767, který se jmenuje /usr/bin/crond vidím. Jestli chceš vědět, co je to zač, jestli se jen za /usr/bin/crond nemaskuje, podívej se, kam ukazuje odkaz /proc/6767/exe, a co je v něm.
    V panice jsem všechny ty procesy killnul, ale příště se podívám. Jinak fyzicky na disku /usr/bin/crond neexistuje, takže se podívám do toho procu, za co se to maskuje. 
    Ale jinak ve výpisu ps aux nejdou čísla rodičů, takže se dá těžko usuzovat, kdo pustil koho.
    Vypadalo to, že všechno to začínalo u cronu...

    Každopádně díky za nakopnutí.
    20.11.2013 21:49 toi | skóre: 14 | Holice
    Rozbalit Rozbalit vše Re: Ubuntu 10.04.4 rozesílá tisíce spamů
    Tak se to objevilo znova, výstup ps auxf:
    root 12524 0.0 0.0 2404 924 ? Ss Nov17 0:00 cron
    root 23788 0.0 0.0 7504 2112 ? S 13:52 0:00 \_ CRON
    www-data 23789 0.0 0.0 0 0 ? Zs 13:52 0:00 \_ [sh] <defunct>
    www-data 23818 0.0 0.0 5840 1692 ? S 13:52 0:00 \_ /usr/sbin/sendmail -i -FCronDaemon -oem ww
    www-data 23819 0.0 0.0 5832 1680 ? S 13:52 0:00 \_ /usr/sbin//postdrop -r
    /proc/<PID>/exe u všech procesů souhlasí, krom PID 23789, tam symlink neexistuje. Nějaký nápad jak to může cron způsobovat?
    crontaby všech userů jsou čisté, v adresářích /etc/cron.* jsem taky neobjevil nic co by spouštělo uvedené procesy pod uživatelem www-data, ani pod jiným.
    K ukončení pomůže restartovat službu cron, ale ta náhodnost se kterou se to vyskytuje mě děsí.
    21.11.2013 06:58 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Ubuntu 10.04.4 rozesílá tisíce spamů
    Je možné, že cron nespouští úlohy jako parametr shellu, ale přes pomocný soubor, který smaže. To by vysvětlovalo, proč soubor programu už neexistuje. A e-mail je odeslán normálně cronem, protože úloha selhala. Díval jste se vůbec do těch e-mailů? Dále uživatelské crontaby nejsou v /etc, ale pod /var/spool/cron. Obvykle pojmenovány po uživateli, ve vašem případě www-data.
    21.11.2013 21:27 toi | skóre: 14 | Holice
    Rozbalit Rozbalit vše Re: Ubuntu 10.04.4 rozesílá tisíce spamů
    To by asi souhlasilo, že se ten soubor pak smaže, ale je nějaká možnost, jak ho vystopovat?

    Uživatelské crony neexistují, má ho pouze root, ale jsou v něm jenom moje skripty.

    Objevuje se to fakt náhodně, kdyby to spouštěl cron, bylo by to přece pravidelně. Ale já mám třeba týden klid a pak se to objeví 2x za den...

    Má pro to někdo nějaké vysvětlení?
    21.11.2013 22:32 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Ubuntu 10.04.4 rozesílá tisíce spamů
    Provedl jste si kontrolu hashů? Pokud máte rootkitlý cron, případně nějaké knihovny, nic spolehlivého nezjistíte. I obyčejné ls vám může dávat zkreslené informace.
    22.11.2013 11:08 toi | skóre: 14 | Holice
    Rozbalit Rozbalit vše Re: Ubuntu 10.04.4 rozesílá tisíce spamů
    bohužel nemám žádné otisky jednotlivých souborů a ani nevím kde bych je sehnal, takže kontrolu hashů jsem nedělal
    22.11.2013 10:16 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Ubuntu 10.04.4 rozesílá tisíce spamů
    Můžete si nainstalovat audit a po incidentu se podívat, jak procesy přišly na svět. Nebo se přes strace připojte na crond.
    22.11.2013 14:02 toi | skóre: 14 | Holice
    Rozbalit Rozbalit vše Re: Ubuntu 10.04.4 rozesílá tisíce spamů
    Audit mi nejde zkompilovat kvůli chybějící knihovně libwrap a stejně je na mě nějaký moc složitý :-) Ale pověsil jsem na to strace, tak uvidíme. Díky

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.