On Tuesday 12 February 2008 12:03:16 Светльо С. wrote: > Здравейте!
Здравей > Имам пощенски сървър със qmail, vpopmail + mysql. В лог-а на mysql-а видях > много странни заявки за оторизация на имена които никога не са били > регистрирани като потребители - т.е. евентуално на някоя станция да е > останал конфигуриран акаунта и да си прави проверки. > > Реших че може би е някаква зловредна програмка и пуснах tcpdump на всички > пакети към 110-ти порт, за да установя хоста от който идват подобни заявки. > Е да, но за моя огромна изненада нито едно от тези имена не се появи!. > > 110-ти порт съм го слушал на всички адреси на които отговаря машината > включително на 127.0.0.1. През времето в което е бил пуснат минаваха > многократни опити за оторизация на потребители със странни имена. IMAP > сервиза беше спрян. > > Някакви идеи за причината или насоки как да продължа да я търся? Може би не търсиш където трябва, може заявките да не са били през vpopmail. Т.е. може да са били директно към mysql на порт 3306 или ако е на сокет- през друг сървис (примерно WEB php). Спас Павлов _______________________________________________ Lug-bg mailing list [email protected] http://linux-bulgaria.org/mailman/listinfo/lug-bg
