|
|
Re: [Lug-bg] vchkpw, mysql.log, tcpdump - странни опити за оторизация
- Subject: Re: [Lug-bg] vchkpw, mysql.log, tcpdump - странни опити за оторизация
- From: Spas Pavlov <spas@xxxxxxxxxxx>
- Date: Tue, 12 Feb 2008 13:57:40 +0200
On Tuesday 12 February 2008 12:03:16 Светльо С. wrote:
> Здравейте!
Здравей
> Имам пощенски сървър със qmail, vpopmail + mysql. В лог-а на mysql-а видях
> много странни заявки за оторизация на имена които никога не са били
> регистрирани като потребители - т.е. евентуално на някоя станция да е
> останал конфигуриран акаунта и да си прави проверки.
>
> Реших че може би е някаква зловредна програмка и пуснах tcpdump на всички
> пакети към 110-ти порт, за да установя хоста от който идват подобни заявки.
> Е да, но за моя огромна изненада нито едно от тези имена не се появи!.
>
> 110-ти порт съм го слушал на всички адреси на които отговаря машината
> включително на 127.0.0.1. През времето в което е бил пуснат минаваха
> многократни опити за оторизация на потребители със странни имена. IMAP
> сервиза беше спрян.
>
> Някакви идеи за причината или насоки как да продължа да я търся?
Може би не търсиш където трябва, може заявките да не са били през vpopmail.
Т.е. може да са били директно към mysql на порт 3306 или ако е на сокет- през
друг сървис (примерно WEB php).
Спас Павлов
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg
|
|
|