●您的上網方式:SONET ADSL Static IP
●您安裝的程式:Apache 2.2.0、PHP 5.1.4、MySQL 5.0.21
●您的 phpBB2 版本:phpBB 2.0.20
●您的 domain(網域名稱) :phpbar.net
●您的 phpBB2 連結網址: http://phpbar.net/forum1
●問題內容:
小弟昨天在系統管理信箱收到兩封怪異的信,信件內容如下:
代碼: 選擇全部
----- The following addresses had permanent fatal errors -----
Undisclosed-recipients:;
----- Transcript of session follows -----
553 5.1.3 Undisclosed-recipients:;... List:; syntax illegal for recipient addresses
Final-Recipient: RFC822; "553 List:; syntax illegal for recipient addresses"@phpbar.net
X-Actual-Recipient: rfc822; "553 List:; syntax illegal for recipient addresses"@phpbar.net
Action: failed
Status: 5.1.3
Last-Attempt-Date: Tue, 30 May 2006 10:10:00 +0800
收件者: Undisclosed-recipients:;
主旨: 主題訂閱通知 - [問題]請教63級騎士+64級法師掛點
回給: admin@phpbar.net
寄件者: admin@phpbar.net
日期: Tue, 30 May 2006 10:09:51 +0800
您好,
您收到這封這封電子郵件是因為您在"天堂學苑論壇"訂閱了主題"[問題]請教63級騎士+64級法師掛點", 這個主題在您上次來訪後有新的回覆訊息. 您可以使用以下連結來觀看回覆的訊息, 在您觀看原主題之前, 不會有更新的訊息通知您.
http://phpbar.net/forum1/viewtopic.php?p=63#63
如果您想取消訂閱這個主題, 您可以按下主題下方"取消訂閱這個主題 (回覆通知)"的連結, 或直接使用以下連結:
http://phpbar.net/forum1/viewtopic.php?t=10&unwatch=topic
--
天堂學苑論壇系統管理員 敬上
phpmyadmin 2.8.0.1 僅開放區域網路存取;mysql 只開放localhost使用者權限;有安裝 openwebmail 網頁郵件軟體。
整部機器的套件,除了 openwebmail 之外,全部使用 yum 安裝,沒有自己編譯的套件。
弟的疑惑是,這信是如何產生的?因為收件人有點怪異,似乎是空的 @phpbar.net;弟的論壇必需由使用者自行啟用帳號,因此不太可能是使用者訂閱的,但如果是訪客,在網頁上也沒有訂閱文章的按鈕才對,難道是有漏洞被入侵了?還是搜尋引擎bot搞的鬼?希望諸位前輩高手們可以幫我看看。感恩!
這些日子以來,看記錄檔發現,除了我自己之外,連線次數(Hits)最多的第一名是百度搜索的機器人,其次就是下列幾個來自荷蘭的連線。
217-19-30-38.dsl.cambrium.nl
217-19-30-228.dsl.cambrium.nl
82-197-202-51.dsl.cambrium.nl
82-197-207-127.dsl.cambrium.nl
82-197-205-110.dsl.cambrium.nl
217-19-26-143.dsl.cambrium.nl
因弟深知系統安全防護的重要性,對於伺服器的安全設定一直是誠惶誠恐;不更新系統的話,又怕有很多安全漏洞,更新系統卻發現更大的問題,像現在FC5有很多套件都是舊書(我買了鳥哥的兩本、其他的大概八本)沒有寫的,新書(旗標Linux架設實務2006-<FC4>)也不盡詳細,對於我這種英文程度差的,看原始網站的說明,很努力看但卻看得很模糊,實在有點手足無措了。
希望大家可以多給小弟一些意見與指導,再次感謝!