このスレッドはクローズされています。記事の閲覧のみとなります。
 ログファイルに大量の |
 |
- æ¥æï¼ 2006/02/19 00:16
- ååï¼ 初心者
- はじめまして、fedora4でサーバーを構築しましたが、ログを見ますと
host dovecot(pam_unix)[27852]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=
という攻撃?ログが大量にあります。
色々検索してみましたが英語のサイトばかりでよくわからず、ご質問させていただくことにしました。
このログはやはり攻撃されているのでしょうか?
また防御するにはどのようにすればよろしいでしょうか?
postfix+dovecot+SMTP-AUTHで運用しています。
宜しくお願いします。
|
■ コンテンツ関連情報
 Re: ログファイルに大量の ( No.11 ) |
|
- æ¥æï¼ 2006/02/20 17:59
- ååï¼ 武蔵
- /etc/hostsの内容を教えてください。
|
| Re: ログファイルに大量の ( No.12 ) |
|
- æ¥æï¼ 2006/02/20 19:14
- ååï¼ 初心者
- 武蔵さんへ
お世話になります。
/etc/hostsの内容です。
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 host.mydomain.com host localhost.localdomain localhost
192.168.x.100 mydomain.com
192.168.x.101 mydomain1.com
です。
宜しくお願いいたします。
|
| Re: ログファイルに大量の ( No.13 ) |
|
- æ¥æï¼ 2006/02/20 20:03
- ååï¼ 武蔵
- # Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 host.mydomain.com host localhost.localdomain localhost mydomain.com mydomain1.com
上記の様にして確認してみてください
|
| Re: ログファイルに大量の ( No.14 ) |
|
- æ¥æï¼ 2006/02/20 22:40
- ååï¼ 初心者
- 武蔵さんへ
お世話になります。
># Do not remove the following line, or various programs
># that require network functionality will fail.
>127.0.0.1 host.mydomain.com host localhost.localdomain localhost mydomain.com mydomain1.com
>上記の様にして確認してみてください
に変更してみましたが、結果やはり同じでした。(^-^;
dovecotを再インストールした方がよろしいのでしょうか?
|
| Re: ログファイルに大量の ( No.15 ) |
|
- æ¥æï¼ 2006/02/20 23:54
- ååï¼ 初心者
- 武蔵さんへ
お世話になっております。
少し気になる点があったのですが、メールソフトはPOP3で設定していますので
ルーターは25,110番ポートのみ開放していますが、143ポートを開ける必要は
ないのでしょうか?
多分関係ないと思いますが......
宜しくお願いいたします。
|
■ その他
