auth.logで繰り返し検出されるユーザーsmmsp


12

約10個のWordpress WebサイトをホストするUbuntuサーバーを実行する

認証ログでこれを見つけるのは正常ですか?

Oct 26 08:40:01 andre CRON[4737]: pam_unix(cron:session): session opened for user smmsp by (uid=0)
Oct 26 08:40:01 andre CRON[4737]: pam_unix(cron:session): session closed for user smmsp
Oct 26 09:00:01 andre CRON[6874]: pam_unix(cron:session): session opened for user smmsp by (uid=0)
Oct 26 09:00:01 andre CRON[6874]: pam_unix(cron:session): session closed for user smmsp

このようにsendmailのセッションが開かれたり閉じられたりする理由はわかりません。

私はこれがsyslogであることを見ています:

Oct 27 08:20:01 andre CRON[7664]: (smmsp) CMD (test -x /etc/init.d/sendmail &&     /usr/share/sendmail/sendmail cron-msp)
Oct 27 08:20:01 andre postfix/pickup[1272]: 1F29212C7FF: uid=107 from=<smmsp>
Oct 27 08:20:01 andre postfix/cleanup[7683]: 1F29212C7FF: message-id=<20141027082001.1F29212C7FF@andre>
Oct 27 08:20:01 andre postfix/qmgr[1274]: 1F29212C7FF: from=<smmsp@server.example.com>, size=676, nrcpt=1 (queue active)
Oct 27 08:20:01 andre postfix/local[7685]: 1F29212C7FF: to=<root@server.example.com>, orig_to=<root>, relay=local, delay=0.02, delays=0.02/0.01/0/0, dsn=2.0.0, status=sent (delivered to maildir)

これはcron.dにあるものです:

-rw-r--r--  1 root root  544 Feb 28  2014 php5
-rw-r--r--  1 root root  102 Apr  2  2012 .placeholder
-rw-r--r--  1 root root 2323 Apr 10  2014 sendmail

これも実行しました:

service sendmail status
MSP: is run via cron (20m)
MTA: is not running
QUE: Same as MTA

この動作が正常であるかどうか、またはsmmspが何に使用されているかはわかりません。

回答:


14

smmspサーバー障害で検索する将来の読者のために:

smmsp

smmspSendMailをメッセージ提出プログラムまたはその他のメール転送エージェント(MTA) - )は、ユーザーとグループは、Sendmailのパッケージに固有のもので、Postfixのでは使用されません。

smmspsendmailコマンドを実行する特定の非rootユーザーを構成していない場合に、Sendmailが使用するデフォルトのユーザーです。セキュリティ対策として導入されたため、sendmailの脆弱性が悪用者にシステムへのルートアクセスを提供することはできません。

Sendmailのインストールおよび操作ガイド

sendmailのバイナリはにあり/usr/sbinます。set-group-IDである必要がありますsmmsp

Sendmail、第4版(O'Reilly)からsmmspを/ etc / passwdに追加するも参照してください。


Sendmailの確認/削除

質問で提供された情報から、PostfixとSendmailの両方が同時にインストール(および実行)されます。これは、次を実行することで確認できます。

dpkg -l | grep sendmail

2つのMTA間の競合を回避するには、前のコマンドでリストされたSendmailパッケージを削除します。

Sendmailを削除したと考えた他の多くのユーザーは、実際にはsendmail-baseand sendmailパッケージのみをアンインストールしたため、次のパッケージを削除する必要があったようです。

aptitude purge sendmail-bin sendmail-cf sendmail-doc

システムからSendmailをアンインストールしたと思った別のユーザーからの関連投稿を次に示します。Postfix / Sendmail:smmspからrootへの頻繁なメール


1

smmspPostfixがメールの処理に使用するcronユーザーです。これは、通常のユーザーアクティビティです。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.