Kolejka maili w DirectAdmin

[Ptaq 0]

Pomijając, że nadal walczę z "dziurą" przez którą mój serwer dostał się na black listy. Zauważyłem, że w kolejce mail jest BARDZO dużo - nawet do 4000 maili/dobę systemowych. Mają one taką treść:

 

1NTw1G-0006Zt-I6-D

This message was created automatically by mail delivery software.

 

A message that you sent could not be delivered to one or more of its

recipients. This is a permanent error. The following address(es) failed:

 

ovh@4dnsy.com

(generated from root@4dnsy.com)

Unrouteable address

 

------ This is a copy of the message, including all the headers. ------

------ The body of the message is 339565 characters long; only the first

------ 106496 or so are included here.

 

Return-path: <root@4dnsy.com>

Received: from root by 4dnsy.com with local (Exim 4.67)

(envelope-from <root@4dnsy.com>)

id 1NTw1G-0006Zr-EL

for root@4dnsy.com; Sun, 10 Jan 2010 12:31:42 +0100

To: root@4dnsy.com

Subject: lfd on 4dnsy.com: Suspicious process running under user mysql

From: <root@4dnsy.com>

Message-Id: <E1NTw1G-0006Zr-EL@4dnsy.com>

Date: Sun, 10 Jan 2010 12:31:42 +0100

 

Time: Sun Jan 10 12:31:42 2010 +0100

PID: 3193

Account: mysql

Uptime: 245823 seconds

 

 

Executable:

 

/usr/local/mysql-standard-4.1.10-pc-linux-gnu-i686/bin/mysqld

 

 

Command Line (often faked in exploits):

 

/usr/local/mysql/bin/mysqld --defaults-extra-file=/usr/local/mysql/data/my.cnf --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data --user=mysql --pid-file=/usr/local/mysql/data/4dnsy.pid --skip-locking

 

 

Network connections by the process (if any):

 

tcp: 0.0.0.0:3306 -> 0.0.0.0:0

 

 

Files open by the process (if any):

 

/dev/null

/home/mysql/4dnsy.com.err

/home/mysql/4dnsy.com.err

/tmp/ibswUJOf (deleted)

/tmp/ibSCYsIm (deleted)

/home/mysql/ibdata1

/home/mysql/ib_logfile0

/home/mysql/ib_logfile1

/home/mysql/admin_34j/wp_46_links.MYI

/tmp/ibNxBCoQ (deleted)

/home/mysql/admin_btoplista/ats_sites.MYI

/home/mysql/admin_topfora/ats_settings.MYI

(...)

 

Dodam, że cron odpala mi się w nocy, a te zapytania przychodzą niemal cały czas - po kilkadziesiąt/kilkaset na godzinę.

O co chodzi no i jak się tego pozbyć/naprawić.

[Gość group5]

Te maile to monity z ldf-a - konfigurując csf+ldf możesz wyłączyć wysyłanie tych wiadomości jaki i innych. Najlepszym rozwiązaniem jest konfiguracja na jaki email mają być wysyłane lub dodać alias dla root-a:

/etc/aliases > root: adres@email.pl

[Ptaq 0]

Dzięki to były faktycznie powiadomienia csf+ldf, że na to nie wpadłem.