Вопросы Теги

Отправьте журнал почты с почтой () от PHP (sendmail?)

Дефектные записи так или иначе связаны с определенными пользователями или их действиями? Это просто регулярные логины ssh, или Вы используете X11? Вы могли проверить, есть ли у тех 'фантомных пользователей' все еще некоторое выполнение процессов? Если Вы будете корнем, то взгляд на их .bash_history даст по крайней мере некоторую идею, что они делают.

Только для параноика я, вероятно, также выполнил бы fsck. Проверка знаки руткитов и т.д. походит на хорошую идею также.

13
задан 24 June 2010 в 01:06
3 ответа

В находящихся в Debian системах exim данные логов в /var/log/exim4/mainlog.

Вы могли бы найти eximstats инструмент полезным для парсинга и отбора полезной информации из того файла журнала.

10
ответ дан 2 December 2019 в 21:25

sendmail -bpmailq) только перечисляет почтовую очередь: поставленные в очередь сообщения, но еще отправленные. Это не будет включать те сообщения, которые были переданы успешно.

Необходимо проверить /var/log/mail.log (и другие файлы журнала) - у них почти всегда есть записи каждой передачи.

6
ответ дан 2 December 2019 в 21:25

php 5.3.0 добавил 2 настройки, которые упрощают отслеживание мошеннических скриптов: 

mail.add_x_header
mail.log

http://php.net/manual/en/mail.configuration.php

2
ответ дан 2 December 2019 в 21:25

Теги

Похожие вопросы