Linux – Monitorowanie funkcji sendmail (php)

Często zdarzyć się może, że serwer pod naszą kontrolą wysyła spam (zainfekowana strona, złośliwy plik php, zły plugin do strony).
W bardzo łatwy sposób możemy wychwycić to zachowanie tworząc tzw. ‚wrapper’ dla polecenie sendmail, z którego korzysta bardzo dużo skryptów PHP.

1. Tworzymy plik /usr/local/bin/phpsendmail:

Oczywiście należy dostosować skrypt do lokalizacji sendmaila:

Jeżeli lokalizacja jest inna niż /usr/sbin/sendmail należy go zmienić w skrypcie

Ustawiamy uprawnienia na nasz skrypt:

2.  Następnie edytujemy plik php.ini

Jeżeli używamy PHP jako CGI lub suPHP, należy także edytować plik: /etc/php5/cgi/php.ini

Resetujemy usługę:

3. Przetestujmy nasz wrapper

Utwórz plik mailtest.php w katalogu ze stroną np. /var/www/example.com/public_html

Otwórzmy stronę w przeglądarce

Sprawdzmy czy plik logu zapisał zdarzenie

 

Facebooktwittergoogle_plusreddit

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

*