Светльо С. wrote:
Здравейте!Имам пощенски сървър със qmail, vpopmail + mysql. В лог-а на mysql-а видях много странни заявки за оторизация на имена които никога не са били регистрирани като потребители - т.е. евентуално на някоя станция да е останал конфигуриран акаунта и да си прави проверки.Реших че може би е някаква зловредна програмка и пуснах tcpdump на всички пакети към 110-ти порт, за да установя хоста от който идват подобни заявки. Е да, но за моя огромна изненада нито едно от тези имена не се появи!.110-ти порт съм го слушал на всички адреси на които отговаря машината включително на 127.0.0.1.През времето в което е бил пуснат минаваха многократни опити за оторизация на потребители със странни имена. IMAP сервиза беше спрян.Някакви идеи за причината или насоки как да продължа да я търся? Благодаря!
Пусни част от лога. smtp auth. също ще се обърне към базата за справка. Зависи какъв ти е setup-a ... не си дал достатъчно информация.
-- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE
signature.asc
Description: OpenPGP digital signature
_______________________________________________ Lug-bg mailing list [email protected] http://linux-bulgaria.org/mailman/listinfo/lug-bg
