Exim при переустановке делал себе шаутдаун и старт. полагаю это должно было завершить все процессы) Хотя могу и не знать чего-то. Совсем далек от сис. администрирования.
Что касается команды find, она нашла только /root/.ssh/authorized_keys ну и там только 1 ключ и больше года файл не редактировался судя по дате.
Невероятно благодарен вам за помощь. Нашел мануал как обновить через custombuild, забэкапился, обновился, теперь пишет везде по вашим ранее приведенным командам показывает 492. Видимо, если не принимать во внимание возможное скрытое заражение, в остальном победа. Хостер советовал проверить сron на предмет неизвестных строк, но там все без изменений, думаю, что можно выдохнуть по части взлома. Как я могу вас отблагодарить?
Еще раз огромное спасибо вам за помощь! Занимался им в начале 2018 удаленный сис. админ но уже год как он куда-то пропал. Высылаю лог всех набранных команд
[root@server ~]# ps aux | grep [e]xim
mail 29656 0.0 0.0 63468 1756? SNs 03:28 0:05 /usr/sbin/exim -bd -q15m -oP /var/run/exim.pid
mail 31112 0.0 0.0 66080 3972? SN 18:12 0:00 /usr/sbin/exim -bd -q15m -oP /var/run/exim.pid
mail 31164 0.0 0.0 65548 2180? SN 18:13 0:00 /usr/sbin/exim -bd -q15m -oP /var/run/exim.pid
Да, у нас Direct Admin, вы правы! Спасибо большое за разъяснения. На всякий скидываю то что выдает команда + еще один вопрос
[root@server ~]# yum info da_exim
Загружены модули: fastestmirror
Loading mirror speeds from cached hostfile
* base: dedic.sh
* epel: mirror.logol.ru
* epel-testing: mirror.logol.ru
* extras: dedic.sh
* remi-safe: mirror.reconn.ru
* rpmforge: mirror.awanti.com
* updates: dedic.sh
Установленные пакеты
Название: da_exim
Архитектура: x86_64
Версия: 4.84
Выпуск: 1
Объем: 3.6 M
Источник: installed
Аннотация: Mail Transfer Agent
Ссылка: www.exim.org
Лицензия: GPL
Описание: Exim is a mail transfer agent (MTA) for hosts that are running Unix or
: Unix-like operating systems. It was designed on the assumption that it
: would be run on hosts that are permanently connected to the Internet.
: However, it can be used on intermittently connected hosts with
: suitable configuration adjustments.
Вопрос вот в чем, если выполнить запрос о версии простого exim то покажет вот это:
Что касается команды find, она нашла только /root/.ssh/authorized_keys ну и там только 1 ключ и больше года файл не редактировался судя по дате.
Спасибо!
[root@server ~]# ps aux | grep [e]xim
mail 29656 0.0 0.0 63468 1756? SNs 03:28 0:05 /usr/sbin/exim -bd -q15m -oP /var/run/exim.pid
mail 31112 0.0 0.0 66080 3972? SN 18:12 0:00 /usr/sbin/exim -bd -q15m -oP /var/run/exim.pid
mail 31164 0.0 0.0 65548 2180? SN 18:13 0:00 /usr/sbin/exim -bd -q15m -oP /var/run/exim.pid
[root@server ~]# /usr/sbin/exim --version
Exim version 4.90_1 #4 built 27-Feb-2018 12:33:24
Copyright © University of Cambridge, 1995 — 2017
© The Exim Maintainers and contributors in ACKNOWLEDGMENTS file, 2007 — 2017
Berkeley DB: Berkeley DB 4.7.25: (March 22, 2017)
Support for: crypteq IPv6 Perl OpenSSL move_frozen_messages Content_Scanning DKIM DNSSEC Event OCSP PRDR Experimental_SPF Experimental_SRS
Lookups (built-in): lsearch wildlsearch nwildlsearch iplsearch cdb dbm dbmjz dbmnz dnsdb
Authenticators: cram_md5 dovecot plaintext spa
Routers: accept dnslookup ipliteral manualroute queryprogram redirect
Transports: appendfile/maildir/mailstore/mbx autoreply lmtp pipe smtp
Fixed never_users: 0
Configure owner: 0:0
Size of off_t: 8
2019-06-14 18:13:25 cwd=/root 2 args: /usr/sbin/exim --version
Configuration file is /etc/exim.conf
[root@server ~]# yum search --showduplicates exim
Загружены модули: fastestmirror
Loading mirror speeds from cached hostfile
epel/metalink | 30 kB 00:00
epel-testing/metalink | 28 kB 00:00
* base: dedic.sh
* epel: mirror.logol.ru
* epel-testing: mirror.logol.ru
* extras: dedic.sh
* remi-safe: mirror.reconn.ru
* rpmforge: mirror.awanti.com
* updates: dedic.sh
base | 3.7 kB 00:00
extras | 3.4 kB 00:00
nodesource | 2.5 kB 00:00
remi-safe | 3.0 kB 00:00
remi-safe/primary_db | 1.2 MB 00:00
rpmforge | 1.9 kB 00:00
updates | 3.4 kB 00:00
================================================================================= N/S Matched: exim ==================================================================================
da_exim-4.84-1.x86_64: Mail Transfer Agent
Name and summary matches only, use «search all» for everything.
[root@server ~]# yum info da_exim
Загружены модули: fastestmirror
Loading mirror speeds from cached hostfile
* base: dedic.sh
* epel: mirror.logol.ru
* epel-testing: mirror.logol.ru
* extras: dedic.sh
* remi-safe: mirror.reconn.ru
* rpmforge: mirror.awanti.com
* updates: dedic.sh
Установленные пакеты
Название: da_exim
Архитектура: x86_64
Версия: 4.84
Выпуск: 1
Объем: 3.6 M
Источник: installed
Аннотация: Mail Transfer Agent
Ссылка: www.exim.org
Лицензия: GPL
Описание: Exim is a mail transfer agent (MTA) for hosts that are running Unix or
: Unix-like operating systems. It was designed on the assumption that it
: would be run on hosts that are permanently connected to the Internet.
: However, it can be used on intermittently connected hosts with
: suitable configuration adjustments.
Вопрос вот в чем, если выполнить запрос о версии простого exim то покажет вот это:
[root@server ~]# exim --version
Exim version 4.90_1 #4 built 27-Feb-2018 12:33:24
Copyright © University of Cambridge, 1995 — 2017
© The Exim Maintainers and contributors in ACKNOWLEDGMENTS file, 2007 — 2017
Berkeley DB: Berkeley DB 4.7.25: (March 22, 2017)
Support for: crypteq IPv6 Perl OpenSSL move_frozen_messages Content_Scanning DKIM DNSSEC Event OCSP PRDR Experimental_SPF Experimental_SRS
Lookups (built-in): lsearch wildlsearch nwildlsearch iplsearch cdb dbm dbmjz dbmnz dnsdb
Authenticators: cram_md5 dovecot plaintext spa
Routers: accept dnslookup ipliteral manualroute queryprogram redirect
Transports: appendfile/maildir/mailstore/mbx autoreply lmtp pipe smtp
Fixed never_users: 0
Configure owner: 0:0
Size of off_t: 8
2019-06-14 17:03:10 cwd=/root 2 args: exim --version
Configuration file is /etc/exim.conf
И вот это немного путает..(
[root@server ~]# yum list installed | grep exim
da_exim.x86_64 4.84-1 installed
[root@server ~]# yum info exim
Загружены модули: fastestmirror
Loading mirror speeds from cached hostfile
* base: dedic.sh
* epel: mirror.logol.ru
* epel-testing: mirror.logol.ru
* extras: dedic.sh
* remi-safe: mirror.reconn.ru
* rpmforge: mirror.awanti.com
* updates: dedic.sh
Ошибка: Совпадений среди пакетов не найдено
[root@server yum.repos.d]# yum --enablerepo=epel-testing update exim
Загружены модули: fastestmirror
Подготовка к обновлению
Loading mirror speeds from cached hostfile
epel-testing/metalink | 32 kB 00:00
epel-testing-source/metalink | 31 kB 00:00
* base: mirror.reconn.ru
* epel: mirror.yandex.ru
* epel-testing: fedora-mirror01.rbc.ru
* epel-testing-source: fedora-mirror01.rbc.ru
* extras: dedic.sh
* remi-safe: mirror.reconn.ru
* rpmforge: mirror.awanti.com
* updates: mirror.reconn.ru
epel-testing-source | 4.1 kB 00:00
epel-testing-source/primary_db | 40 kB 00:00
Нет результатов для параметра: exim
Пакет exim недоступен.
Нет пакетов, отмеченных для обновления