스팸때문에.. 정보
그누보드 스팸때문에..본문
안녕하세요.
오늘 서버를 살펴보니.. 스팸이 왕~창 날라가고 있었습니다..
그래서 그누보드 패치를 한다고 했는데.. 그래도 날라가는거 같군요.
패치되었는지 알수 있는 그런 거 없나요?
아님.. 어디어디 패치했어야 하는지라도..
좀 알려 주시기 바랍니다.
오늘 서버를 살펴보니.. 스팸이 왕~창 날라가고 있었습니다..
그래서 그누보드 패치를 한다고 했는데.. 그래도 날라가는거 같군요.
패치되었는지 알수 있는 그런 거 없나요?
아님.. 어디어디 패치했어야 하는지라도..
좀 알려 주시기 바랍니다.
댓글 전체
아마도 그누보드의 문제가 아닌 리눅스 기본탑재되어있는 Sendmail을 세팅하지 않아서 스팸 발송에 이용당하고 있을 가능성이 높을 것 같습니다.
이러한 문제는 http://www.krcert.or.kr/secureyourserver/ 에서 스팸릴레이체크를 통해서 확인할수 있습니다.
해당 Sendmail의 최신버전인지 또한 세팅이 올바르게 되어 있는지 확인해보실 필요가 있을꺼 같습니다.
아울러 현재 그누보드에서는 스팸으로 이용될 가능성이 아주 희박한데..
그이유는 보내는 회원의 목록이 mysql로 관리되고 있어서 임의적으로 발송하지 못한다는 것 입니다.
또한 임의 수정을 통한 발송도 이미 몇차례 걸려서 수정되었기 때문에.. 그누보드의 버전을 확인하시는것도 좋을것으로 보입니다.
이러한 문제는 http://www.krcert.or.kr/secureyourserver/ 에서 스팸릴레이체크를 통해서 확인할수 있습니다.
해당 Sendmail의 최신버전인지 또한 세팅이 올바르게 되어 있는지 확인해보실 필요가 있을꺼 같습니다.
아울러 현재 그누보드에서는 스팸으로 이용될 가능성이 아주 희박한데..
그이유는 보내는 회원의 목록이 mysql로 관리되고 있어서 임의적으로 발송하지 못한다는 것 입니다.
또한 임의 수정을 통한 발송도 이미 몇차례 걸려서 수정되었기 때문에.. 그누보드의 버전을 확인하시는것도 좋을것으로 보입니다.
폼메일 관련 부분 패치를 확인하십시오.
또한 로그를 분석해서 어떤 경로로 발송되었는가(어떤 페이지등..)를 확인하고 문제가 있는 페이지(혹은 파일)의 접근권한을 수정하여 불법적인 접근을 차단하십시오.
또한 로그를 분석해서 어떤 경로로 발송되었는가(어떤 페이지등..)를 확인하고 문제가 있는 페이지(혹은 파일)의 접근권한을 수정하여 불법적인 접근을 차단하십시오.
테크노트는 사용하지 않고 있습니다. 오로지 그누보드만 쓰고 있는데용..
서버 내에 테크노트를 사용하고 있는 홈페이지가 있는지 확인해 보시기 바랍니다.
http://www.technote.co.kr
http://www.technote.co.kr