LINUX.ORG.RU
ФорумAdmin

Debian: взломали

 , , ,


1

5

Я не профи, просто хобби. Стоит Debian последний, апдейты делал, fail2ban настроенный. FTP-выключен, SQL выключен. И всё равно одно и тоже: опять руткит. Сейчас выключил, почту перевел на корпор. mail.ru

Шла рассылка спама (или ещё чего).

По: find /boot /usr/bin /bin /sbin /etc/cron* -mtime -30 выдало: 

/boot                               /usr/bin/c89   
/boot/initrd.img-3.2.0-4-amd64      /usr/bin/fakeroot
/boot/grub                          /usr/bin/c99
/boot/grub/menu.lst~                /usr/bin/c++
/boot/grub/menu.lst                 /bin
/usr/bin                            /sbin
/usr/bin/cc                         /etc/cron.daily

Кто-спрашивал про крон, вот: cat: /etc/cron.daily: Is a directory

ls

0anacron  apt       bsdmainutils  logrotate  mlocate  popularity-contest
apache2   aptitude  dpkg          man-db     passwd

Сервер на SSD, быстро включается-выключается. Хочется понять откуда и как. Стоит ISPManager Lite 4.4.10.23 (последн)

Вопросы: 1) Как узнать как? 2) Может перейти на FreeBSD? Дебиан мне показалась такая приятная, но по факту читая о ней, не советуют.

1 2
Ответ на: комментарий от AndreyE1

Я не понмю, понимает ли dovecot отсутствие строки ″protocols″ в конфиге, или она у вас в одном из файлов в каталоге ″conf.d″. Ну попробуйте просто в файле /etc/dovecot/dovecot.conf создать строку:

protocols = pop3

Если это не поможет и netstat по прежнему будет показывать, что порт 143 по-прежнему LISTEN, закройте его iptables. Это если вам действительно не нужен imap. Так, imap более расчитан на совместную работу, чем pop3, там вся почта на сервре, её там же можно раскладывать по разным папкам, один пользователь может поставить письму флаг «Важное» и другой увидит этот флаг.

Но есть почтовые клиенты, которые не умеют imap, точнее умеют его на уровне pop3 — забрать всю почту с сервера и удалить её там. Да и «терять» сервер в этом случае нельзя.

mky ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2
Admin