Re: [Lug-bg] vchkpw, mysql.log, tcpdump - странни опити за оторизация
- Subject: Re: [Lug-bg] vchkpw, mysql.log, tcpdump - странни опити за оторизация
- From: Danail Petrov <danail.petrov@xxxxxxxxxxx>
- Date: Tue, 12 Feb 2008 13:31:03 +0200
Здравей,
това, че POP сървъра не получава никакви заявки нищо не означава. Според
мен, това просто е проверка от страна на qmail-а за да разбере има ли
такъв потребител (при получаването на ново писмо). Кое точно те
притеснява и какво означава "странни заявки за оторизация" ? Различни от
нормалните - т.е. някой се опитва по някакъв начин да ти ровичка из
базата или!?
Поздрави!
Светльо С. wrote:
Здравейте!
Имам пощенски сървър със qmail, vpopmail + mysql. В лог-а на mysql-а видях много странни заявки за оторизация на имена които никога не са били регистрирани като потребители - т.е. евентуално на някоя станция да е останал конфигуриран акаунта и да си прави проверки.
Реших че може би е някаква зловредна програмка и пуснах tcpdump на всички пакети към 110-ти порт, за да установя хоста от който идват подобни заявки. Е да, но за моя огромна изненада нито едно от тези имена не се появи!.
110-ти порт съм го слушал на всички адреси на които отговаря машината включително на 127.0.0.1.
През времето в което е бил пуснат минаваха многократни опити за оторизация на потребители със странни имена. IMAP сервиза беше спрян.
Някакви идеи за причината или насоки как да продължа да я търся?
Благодаря!
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg
--
Danail Petrov
Senior Network Administrator
Evolink, Sofia
+359(2)9691650
www.evolink.com
icq uin 989677
Attachment:
smime.p7s
Description: S/MIME Cryptographic Signature
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg
|