Имею такую проблему на хостинг серверах:
Есть апач с потдержкой php (mod_php). Часто бывает ситуация что хостинг-клиента ломают через его же дырявые скрипты и шлют черз них спам тоннами (10Мб/с), поскольку php у нас не cgi, то весь процес происходит от имени пользователя с которым запущен apache,
суть проблемы в том что я не могу отловить кого поламали и устранить проблему :(
Приходится просто чисть ~tmp, так как обычно туда аплодят спамлисты для рассылки и всякие скрипты и молится что это не повторится :-/
Ситуация с каждым днем все больше начинает действовать на нервы..
Может есть какой-то способ получать больше информации?
Например может можно как-то выяснять какой имеено пхп скрипт запускает /usr/sbin/sendmail и логировать это?
p.s. на серверах разные unix like OS.
p.p.s. Буду очень признателен за советы по устранению таких проблем :( а то уже и спать толком немогу.
--
-=-=-=-=-=-==-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Have A Nice Night[Day]. WBR, -=DiVeR=-
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
_______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
