Ho le seguenti intestazioni nella e-mail che ho ricevuto come spam:
X-Source:
X-Source-Args: /usr/sbin/proxyexec -q -d -s /var/run/proxyexec/cagefs.sock/socket /bin/cagefs.server
X-Source-Dir: silvianimberg.com:/public_html/wp-content/themes/ultimatum
Puoi spiegare come e perché viene utilizzato proxyexec / cagefs.server?
Indica che il server è stato violato per scopi di spam usando qualche scappatoia sul server web? Oppure è un modo standard di inviare le e-mail attraverso alcuni CMS?
Questa intestazione
X-Source-Args: /usr/sbin/proxyexec -q -d -s /var/run/proxyexec/cagefs.sock/socket /bin/cagefs.server
è l'intestazione standard nell'e-mail inviata dall'host condiviso. Quando cerco la parola chiave /var/run/proxyexec/cagefs.sock/socket tramite ricerca SE , viene visualizzata in diverse domande su SO e SF, a indicare che questa intestazione era normale.
Non ho familiarità con CageFS. Ma dopo aver nascosto qualche risultato Google, CageFS sembra essere una sorta di contenitore per separare l'utente in un ambiente multiutente. Utilizza proxyexec per inoltrare il comando invocato da una gabbia al comando fuori dalla sua gabbia. Snippet da questa pagina e questo pagina
CageFS is a virtualized file system and a set of tools to contain each user in its own 'cage'. Each customer will have its own fully functional CageFS, with all the system files, tools, etc...
Some software has to run outside of CageFS to be able to complete its job. This includes such programs as passwd, sendmail, etc. CloudLInux uses proxyexec technology to accomplish such goal. You can define any program to run outside CageFS, by specifying it in
/etc/cagefs/proxy.commands