Здравейте! Имам пощенски сървър със qmail, vpopmail + mysql. В лог-а на mysql-а видях много странни заявки за оторизация на имена които никога не са били регистрирани като потребители - т.е. евентуално на някоя станция да е останал конфигуриран акаунта и да си прави проверки.
Реших че може би е някаква зловредна програмка и пуснах tcpdump на всички пакети към 110-ти порт, за да установя хоста от който идват подобни заявки. Е да, но за моя огромна изненада нито едно от тези имена не се появи!. 110-ти порт съм го слушал на всички адреси на които отговаря машината включително на 127.0.0.1. През времето в което е бил пуснат минаваха многократни опити за оторизация на потребители със странни имена. IMAP сервиза беше спрян. Някакви идеи за причината или насоки как да продължа да я търся? Благодаря! _______________________________________________ Lug-bg mailing list [email protected] http://linux-bulgaria.org/mailman/listinfo/lug-bg
