はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/01/16
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 当サイト情報 >> スレッド

このページは表示専用です。新規投稿・レスや最新情報はこちらです。

このスレッドはクローズされています。記事の閲覧のみとなります。

 アタックでしょうか?
日時: 2012/10/08 11:36
名前: ぱみゅ

1.不明点・障害内容:dovecotのログ
2.ログの有無   :下記
  (有:その内容) :
3.Distribution  :CentOS
      Version :5.8
4.Service Name  :dovecot
      Version :
5.ネットワーク構成:

 最近になって、logwatchに下記のような記述がusernameを変えて大量に記録されています。

dovecot: pop3-login: Aborted login: user=<Wrestle>, method=PLAIN, rip=::ffff:188.20.45.10, lip=::ffff:192.168.1.24: 1 Time(s)

 これはメールサーバを狙った何らかの不正アクセスなのでしょうか?

■ コンテンツ関連情報

 Re: アタックでしょうか? ( No.1 )
日時: 2012/10/08 22:00
名前: くり

>dovecot: pop3-login: Aborted login

ログインしようとしたけど、ログインできなかったログ
不正アクセスしようとしてますね。

 Re: アタックでしょうか? ( No.2 )
日時: 2012/10/09 00:09
名前: stranger
参照: http://ja.528p.com/

>188.20.45.10
mail.gesundheitshelferline.at
>195.3.105.74
gesundheitshelferline.at
オーストリアのネットショップのメールサーバ(固定グローバルアドレス)
のようです
送信者がまともなメールユーザなのか、送信元を偽装しているのかはわかりません

CentOSのログインユーザとメール専用ユーザ(ログイン不可)を分ける
パスワードを複雑なものにする
位のことはしておいた方が良いです
 Re: アタックでしょうか? ( No.3 )
日時: 2012/10/10 20:34
名前: ぱみゅ

くりさん
stranger さん

 ありがとうございます。

> CentOSのログインユーザとメール専用ユーザ(ログイン不可)を分ける
> パスワードを複雑なものにする
> 位のことはしておいた方が良いです


 セキュリティ設定を強化したいと思います。

■ その他

ページ先頭へ


Copyright(©)2004-2018 First home server construction. All Right Reserved.