アタックでしょうか？

????????????????????¨????°???¨??§????????°???????¨??????￢???????????°?????±??????????????§??????

このスレッドはクローズされています。記事の閲覧のみとなります。

アタックでしょうか？

????????? 2012/10/08 11:36
????????? ぱみゅ

1．不明点・障害内容：dovecotのログ 2．ログの有無　　　：下記　　(有：その内容) ： 3．Distribution　　：CentOS 　　　　　 Version ：5.8 4．Service Name　　：dovecot 　　　　　 Version ： 5．ネットワーク構成：　最近になって、logwatchに下記のような記述がusernameを変えて大量に記録されています。 dovecot: pop3-login: Aborted login: user=<Wrestle>, method=PLAIN, rip=::ffff:188.20.45.10, lip=::ffff:192.168.1.24: 1 Time(s) 　これはメールサーバを狙った何らかの不正アクセスなのでしょうか？

■ コンテンツ関連情報

Re: アタックでしょうか？ ( No.1 )

????????? 2012/10/08 22:00
????????? くり

＞dovecot: pop3-login: Aborted login ログインしようとしたけど、ログインできなかったログ不正アクセスしようとしてますね。

Re: アタックでしょうか？ ( No.2 )

????????? 2012/10/09 00:09
????????? stranger
?????§??? http://ja.528p.com/

>188.20.45.10 mail.gesundheitshelferline.at >195.3.105.74 gesundheitshelferline.at オーストリアのネットショップのメールサーバ（固定グローバルアドレス）のようです送信者がまともなメールユーザなのか、送信元を偽装しているのかはわかりません CentOSのログインユーザとメール専用ユーザ（ログイン不可）を分けるパスワードを複雑なものにする位のことはしておいた方が良いです

Re: アタックでしょうか？ ( No.3 )

????????? 2012/10/10 20:34
????????? ぱみゅ

くりさん stranger さん　ありがとうございます。 > CentOSのログインユーザとメール専用ユーザ（ログイン不可）を分ける > パスワードを複雑なものにする > 位のことはしておいた方が良いです　セキュリティ設定を強化したいと思います。

■ その他

ページ先頭へ

Re: アタックでしょうか？ ( No.1 )
????????? 2012/10/08 22:00 ????????? くり `＞dovecot: pop3-login: Aborted login ログインしようとしたけど、ログインできなかったログ不正アクセスしようとしてますね。`
Re: アタックでしょうか？ ( No.2 )
????????? 2012/10/09 00:09 ????????? stranger ?????§??? http://ja.528p.com/ `>188.20.45.10 mail.gesundheitshelferline.at >195.3.105.74 gesundheitshelferline.at オーストリアのネットショップのメールサーバ（固定グローバルアドレス）のようです送信者がまともなメールユーザなのか、送信元を偽装しているのかはわかりません CentOSのログインユーザとメール専用ユーザ（ログイン不可）を分けるパスワードを複雑なものにする位のことはしておいた方が良いです`
Re: アタックでしょうか？ ( No.3 )
????????? 2012/10/10 20:34 ????????? ぱみゅ `くりさん stranger さん　ありがとうございます。 > CentOSのログインユーザとメール専用ユーザ（ログイン不可）を分ける > パスワードを複雑なものにする > 位のことはしておいた方が良いです　セキュリティ設定を強化したいと思います。`