最近 /var/log/messages 裏面一直出現
Jan 12 08:43:30 mail saslauthd[17204]: do_auth :
auth failure: [user=xxxxx] [service=smtp] [realm=] [mech=pam]
[reason=PAM auth error]
這種錯誤訊息,看樣子應該是有人在踹SMTP ,但是驗證不過這樣
不過在messages裏面沒有帶IP,所以我想寫入hosts.deny也沒辦法
請問還有哪些log 可以作為判斷IP的參考??
--
會當凌絕頂,一覽眾山小。 —— 杜甫
--
Jan 12 08:43:30 mail saslauthd[17204]: do_auth :
auth failure: [user=xxxxx] [service=smtp] [realm=] [mech=pam]
[reason=PAM auth error]
這種錯誤訊息,看樣子應該是有人在踹SMTP ,但是驗證不過這樣
不過在messages裏面沒有帶IP,所以我想寫入hosts.deny也沒辦法
請問還有哪些log 可以作為判斷IP的參考??
--
會當凌絕頂,一覽眾山小。 —— 杜甫
--
All Comments