現在運用しているテスト用のレンタルサーバで不正にメールを大量送信した形跡が見つかったとの報告を受け、調査することになりました。
ログイン履歴を見たところ3ヵ月程ログインしたユーザはいない模様でした。
メールを送信した時期はここ2,3日の間なので誰かがログインしてメールを送ったわけではなさそうです。
不正なファイル等を置かれた可能性があるのでは?とのアドバイスをもらったのですが、最近追加編集されたファイルがあるか?また何処にあるか?等探す方法はありますでしょうか?
また、別の視点で調査する方法等ありましたら教えて下さい。
参考ページ等もありましたらお願いいたします。
よろしくお願いいたします。
No.2ベストアンサー
- 回答日時:
「別の視点で調査する方法」としてですが、メールサーバのセキュリティ侵害で多いのは、不正にメールの中継に利用されているケースです。
まずは次のようなサイトで自主チェックを!第三者中継チェック RBL.JP
http://www.rbl.jp/svcheck.php
何をどのように調査すべきかは、「不正にメールを大量送信した形跡」というのが何なのかによります。開示できるようなら、その形跡がどんなものかを教えて下さい。「不正なファイル等を置かれた可能性があるのでは?」というのも同様です。なぜその可能性があると考えているのか。上記の不正なメール中継であれば、Webサイトの書き換え等に直接つながる訳ではないですからね。
ログだけで判断するのは危険ですよ。本当にサーバに不正ログインされていたのであれば、ログ等その証跡も消されているでしょう。
なお、大問題になる前にセキュリティの専門家に相談することも検討して下さいね。
No.3
- 回答日時:
みなさんと回答の質が違くてはずかしいですが、
OS標準のfindコマンドで
$ find /var/log -mtime 0
などと実行すれば、/var/log以下で、今日変更されたファイルの一覧が
(ディレクトリも含めて)取得できます。
$ find /var/log -mtime 0
/var/log
/var/log/setup.log
/var/log/setup.log.full
No.1
- 回答日時:
報告してきた人は、どんな「形跡」を得たのでしょうか。
気になりますね。それによっては調査の手掛かりになるかもしれません。
一般的にメールに関する調査はメールログを見ることから行います。
RedHat系であれば/var/log/maillog がデフォルトのログファイルですが、解読には多少の知識が必要になるかもしれません。
なおメール送信はサーバにログインしなくても何らかのプログラムを置かなくても可能です。
いわゆる「踏み台」にされる場合がおおいのです。つまり、「メールサーバの機能でメールを受信したが、そのサーバが受け取るべき宛先ではなかったのでしかるべきサーバに送信しなおす」のがリレーです。
普通は踏み台にされることを避けるため、自分が受け取るべきではないメールは受信を拒否し、例外として認められたネットワークからのメールや、あらかじめ認証された場合のみリレーを行うように設定します。
メールサーバのリレー許可設定を見直すとか、SMTPAuthを取り入れるなどを検討してみてください。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(IT・Webサービス) [PayPay銀行キャッシュカード拾得の件] このメールは本物か? 6 2022/09/15 21:52
- セキュリティホール・脆弱性 不正ログインされました。対応を教えてください 1 2023/06/22 21:42
- Gmail 過去のGoogleアカウントのログイン 1 2022/08/09 20:15
- その他(ネットショッピング・通販・ECサイト) 怪しい通販サイトを利用してしまいました。 5 2022/03/29 18:13
- サーバー メールサーバーについて詳しい方、メールサーバーの管理業務経験のある方、教えてください。 3 2022/11/12 18:24
- その他(開発・運用・管理) 【至急】.htaccessによるディレクトリ単位でのリダイレクト 2 2023/08/10 13:46
- X(旧Twitter) はじめまして。Twitterを夜見ようとしたら、朝6時08 GMT-7(22分前)に、ある場所(個人 1 2023/08/04 23:24
- Google Drive Googleドライブについて 3 2023/08/06 12:19
- 防犯カメラ・監視カメラ・小型カメラ VHSを高画質な動画ファイルにしたいです。 3 2022/05/06 12:08
- Outlook(アウトルック) アイホンで撮った写真を一枚だけPCに移し画像を縮小してWebメールに添付して送信する方法 1 2022/04/22 15:33
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Thunderbird) 送信したメールが...
-
mailでずっと送信中になってし...
-
iPadの受信メールが消える
-
Mailの送信済みメールボックス...
-
メールの添付ファイルはどれく...
-
Linuxで不正にファイルを置かれ...
-
Linux HTML形式でメール送信す...
-
Postfix+Dovecot, ThunderBird...
-
Ubuntuサーバーでメールを受信...
-
maillogの見方
-
SendMailが突然使用できなくな...
-
なぜ!?Mailで受信したメールが...
-
Macメール 送信元が設定と一致...
-
PostFixでのメールサイズ制限が...
-
同一のホスト名で何か問題があ...
-
「DNSサーバーを自動的に取得す...
-
パスワード設定していないユー...
-
DNSサーバを設定したのですがns...
-
リモートデスクトップ接続でパ...
-
”Tortoise SVN” と ”Subversio...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Mailの送信済みメールボックス...
-
iPadの受信メールが消える
-
メールボックスがいっぱいにな...
-
Thunderbird) 送信したメールが...
-
mailコマンドでメール送信が出...
-
mailでずっと送信中になってし...
-
メールの添付ファイルはどれく...
-
Postfix+Dovecot, ThunderBird...
-
Mailの受信メールが自動的に削...
-
Linux HTML形式でメール送信す...
-
Macメール 送信元が設定と一致...
-
auのガラケーにメールが送れま...
-
送信したメールを確認する方法
-
macで送信済みメールが突然消え...
-
Mailの読み込み専用とは?
-
Macで使用中のメールが突然消去...
-
受信メールが消えてしまいまし...
-
postfixでユーザごとにメール送...
-
sendmailで、Thunderbirdによっ...
-
Ubuntuサーバーでメールを受信...
おすすめ情報