Sziasztok
Ma reggel megint felkerultunk a spamhaus-ra. Az osszes PC ellenorizve, maradt a szerverunk ami Debian 3.0 kernel 2.4.27, csak nagyon ritkan spammel valami vagy valaki, legutoljara 1 honappal ezelott kerultunk fel es nagyon rovid ideig. a /proc/net/ip_conntrack-ban mar nem volt semmi.
az auth.log-ban ezt talaltam:
Jun 8 05:17:01 localhost CRON[1562]: (pam_unix) session opened for user root by (uid=0)
Jun 8 05:17:01 localhost CRON[1562]: (pam_unix) session closed for user root
Jun 8 06:17:01 localhost CRON[4544]: (pam_unix) session opened for user root by (uid=0)
Jun 8 06:17:01 localhost CRON[4544]: (pam_unix) session closed for user root
Jun 8 06:25:02 localhost CRON[4926]: (pam_unix) session opened for user root by (uid=0)
Jun 8 06:25:02 localhost su[4944]: + ??? root:nobody
Jun 8 06:25:02 localhost su[4944]: (pam_unix) session opened for user nobody by (uid=0)
Jun 8 06:25:34 localhost CRON[4926]: (pam_unix) session closed for user root
Jun 8 07:17:01 localhost CRON[6493]: (pam_unix) session opened for user root by (uid=0)
Jun 8 07:17:01 localhost CRON[6493]: (pam_unix) session closed for user root
a 6:25 -os bejegyzes aggaszt. Van valakinek valami otlete. Halam uldozni fog.
Henrik
- 836 megtekintés
Hozzászólások
Az nem logrotate lesz talan?
-------------------------------
“The 0 in Raid 0 stands for how many files you’re going to get back if something goes wrong” :)
- A hozzászóláshoz be kell jelentkezni
Koszi, utananeztem mi az a logrotate es igazad van tenyleg akkor valtozott a log file a kovetkezore. Most mar ezt is tudom.
- A hozzászóláshoz be kell jelentkezni
25-os portot kifele letiltod, és örülsz... Felhasználók meg csak smtps-en, authentikálva küldhetnek levelet, es ennyi.
- A hozzászóláshoz be kell jelentkezni