auth.log에서 사용자 smmsp가 반복적으로 발견됨

12

약 10 개의 Wordpress 웹 사이트를 호스팅하는 Ubuntu 서버 실행

내 인증 로그에서 이것을 찾는 것이 정상입니까? 

Oct 26 08:40:01 andre CRON[4737]: pam_unix(cron:session): session opened for user smmsp by (uid=0)
Oct 26 08:40:01 andre CRON[4737]: pam_unix(cron:session): session closed for user smmsp
Oct 26 09:00:01 andre CRON[6874]: pam_unix(cron:session): session opened for user smmsp by (uid=0)
Oct 26 09:00:01 andre CRON[6874]: pam_unix(cron:session): session closed for user smmsp

왜 sendmail을 위해 세션이 열리고 닫히는 지 잘 모르겠습니다.

나는 이것이 syslog 인 것을보고있다 : 

Oct 27 08:20:01 andre CRON[7664]: (smmsp) CMD (test -x /etc/init.d/sendmail &&     /usr/share/sendmail/sendmail cron-msp)
Oct 27 08:20:01 andre postfix/pickup[1272]: 1F29212C7FF: uid=107 from=<smmsp>
Oct 27 08:20:01 andre postfix/cleanup[7683]: 1F29212C7FF: message-id=<20141027082001.1F29212C7FF@andre>
Oct 27 08:20:01 andre postfix/qmgr[1274]: 1F29212C7FF: from=<smmsp@server.example.com>, size=676, nrcpt=1 (queue active)
Oct 27 08:20:01 andre postfix/local[7685]: 1F29212C7FF: to=<root@server.example.com>, orig_to=<root>, relay=local, delay=0.02, delays=0.02/0.01/0/0, dsn=2.0.0, status=sent (delivered to maildir)

이것은 cron.d에있는 것입니다 :

-rw-r--r--  1 root root  544 Feb 28  2014 php5
-rw-r--r--  1 root root  102 Apr  2  2012 .placeholder
-rw-r--r--  1 root root 2323 Apr 10  2014 sendmail

또한 이것을 실행했습니다 : 

service sendmail status
MSP: is run via cron (20m)
MTA: is not running
QUE: Same as MTA

이 동작이 정상적인 지 또는 smmsp가 사용 중인지 확실하지 않습니다.

linux  ubuntu-12.04  sendmail 
알렉스 더글러스
소스

답변:

14

향후 독자 smmsp가 서버 오류를 검색 할 수 있도록 다음과 같은 이점이 있습니다 .

smmsp

smmsp( 센드 메시지 제출 프로그램 이나 다른 메일 전송 에이전트 (MTA) -) 사용자와 그룹은 센드 메일 패키지에 특정한와 후위에 의해 사용되지 않습니다.

smmspsendmail 명령을 실행할 root가 아닌 특정 사용자를 구성하지 않은 경우 Sendmail이 사용하는 기본 사용자입니다. sendmail의 취약점으로 인해 악용 자에게 시스템에 대한 루트 액세스 권한을 제공 할 수 없도록 보안 수단으로 도입되었습니다.

로부터 센드 메일 설치 및 사용 설명서

sendmail의 바이너리는에 있습니다 /usr/sbin. set-group-ID 여야합니다smmsp

또한 참조 smmsp에 / etc / passwd에 추가 에서 센드 메일, 제 4 판 (라일리) .

Sendmail 확인 / 제거

질문에 제공된 정보에서 Postfix와 Sendmail이 동시에 설치되고 실행됩니다. 다음을 실행하여 확인할 수 있습니다.

dpkg -l | grep sendmail

두 MTA 간의 충돌을 피하려면 이전 명령으로 나열된 Sendmail 패키지를 제거하십시오.

Sendmail을 제거했다고 생각한 다른 많은 사용자들은 실제로 sendmail-basesendmail패키지 만 제거 했으므로 다음 패키지를 제거해야했습니다.

aptitude purge sendmail-bin sendmail-cf sendmail-doc

다음은 시스템에서 Sendmail을 제거했다고 생각한 다른 사용자의 관련 게시물입니다. Postfix / Sendmail : smmsp에서 root까지 자주 사용되는 이메일 .

앤서니 지오 간
소스
1

smmspPostfix가 메일을 처리하는 데 사용하는 cron 사용자입니다. 정상적인 사용자 활동입니다.

나단 C
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.