有人在踹 SMTP 但是沒看到IP ? - Linux

By Ida
at 2012-01-12T09:42

Table of Contents

最近 /var/log/messages 裏面一直出現
Jan 12 08:43:30 mail saslauthd[17204]: do_auth :
auth failure: [user=xxxxx] [service=smtp] [realm=] [mech=pam]
[reason=PAM auth error]

這種錯誤訊息，看樣子應該是有人在踹SMTP ，但是驗證不過這樣
不過在messages裏面沒有帶IP，所以我想寫入hosts.deny也沒辦法
請問還有哪些log 可以作為判斷IP的參考？？

--
會當凌絕頂，一覽眾山小。 —— 杜甫

--

Tags: Linux

All Comments

By Oliver
at 2012-01-16T08:25

postfix自己的log? (亂猜的, 我沒用過

By Valerie
at 2012-01-17T02:01

感謝樓上給靈感！去看maillog找auth failed的紀錄

By Odelette
at 2012-01-20T11:00

再比對時間就真的找到兇手了 XD

By Lucy
at 2012-01-21T12:31

用 fail2ban 來擋吧，一個一個寫 hosts.deny 會寫到哭

By John
at 2012-01-23T17:11

/var/log/secure 會不會也有呀

gdbserver使用上的問題

By Annie
at 2012-01-11T17:02

版上的各位前輩大家好我在使用gdbserver上遇到了一些問題，我下載了6.6版的GDB，並且依照著參考資料 [1][2]中的步驟，將gdbserver和arm-linux-gdb兩隻執行檔編譯出來，而且也寫了一個簡單的迴圈程式，用arm-linux-gcc編譯出執行檔，在arm版上用 gdbse ...

centos 5.7 灌不了

By Carol
at 2012-01-11T16:51

http://0rz.tw/2A2K1 安裝時候一直出現這個錯誤灌完後會進入至GRUB 要怎麼才能進到圖形介面新手請多包涵 - ...

Ubuntu 固定IP會斷線浮動不會

By Tristan Cohan
at 2012-01-11T16:48

我是用成大網路連固定IP上網，可是用UBUNTU10.04版本可連線，可是沒多久會斷，然後又上線，用浮動的卻又不斷，驅動都有找到，也安裝了，但一直找不出問題想請問有人道怎麼解決嗎 - ...

請教CentOS的端口轉發

By Michael
at 2012-01-11T16:27

本地： A機器：CentOS 6 可以切換到 5.5 B機器：Ubuntu 11.10 遠程：網關C：CentOS 5.5 目標D: CentOS 5.5 192.168.0.2 現在B上執行 ssh -L 22222:192.168.0. ...

vim 問題

By Carolina Franco
at 2012-01-11T15:58

請問大家一下，我在使用vim打開檔案時會先出現下面的文字請問應該要怎麼消除才好？謝謝 and#34; E576: viminfo: Missing and#39;andgt;and#39; in line: -and#39; 1 4 ~/01_xxx/04_xxx/Test_File/deg_I. ...

有人在踹 SMTP 但是沒看到IP ? - Linux

All Comments

Related Posts