# Followup-To: は特に指定しませんが、fj.mail.system.sendmailか、 # fj.comp.securityの方が適切だと思うよ。 <8fnd0e$7gb$1 _at_ nn-tk103.ocn.ad.jp>の記事において s777 _at_ curio-city.comさんは書きました。 > エラーログについて教えてください。 > エラログに下記のようなログが頻繁に出てきました。 > > Unusual System Events > =-=-=-=-=-=-=-=-=-=-= > May 13 18:45:50 dns sendmail[21516]: NOQUEUE: Null connection from > ***.***.co.jp [***.***.***.***] > > 攻撃されているのでしょうか? SMTPポートに接続して、そのまま quit すると、こういうログが 残ります。 sendmailが動いているかどうか、動いていればどのバージョンか などが調べられます。 一慨には言えませんが、何かをしようとしている下調べだと 思います。 「何か」が、SPAMのための踏台探しならば、maillogを調べて サードパーティリレーに利用されていないかどうか確認した ほうがいいですね。 その機械を直接狙っているなら、ポートスキャンの痕跡がないか 調べたほうがよいかも。 # ポートスキャンしているから実アドレスで引用しちゃお。 # # May 20 23:50:43 news sendmail[10821]: NOQUEUE: Null connection from # konan-061.seikyou.ne.jp [202.33.231.61] # # は、同じ時期に # # ipfw: 3200 Unreach TCP 202.33.231.61:1577 202.33.XXX.XXX:21 in via de0 # ipfw: 3200 Unreach TCP 202.33.231.61:1578 202.33.XXX.XXX:23 in via de0 # ipfw: 3200 Unreach TCP 202.33.231.61:1579 202.33.XXX.XXX:25 in via de0 # ipfw: 3200 Unreach TCP 202.33.231.61:1580 202.33.XXX.XXX:53 in via de0 # ipfw: 3200 Unreach TCP 202.33.231.61:1581 202.33.XXX.XXX:80 in via de0 # ipfw: 3200 Unreach TCP 202.33.231.61:1582 202.33.XXX.XXX:110 in via de0 # ipfw: 3200 Unreach TCP 202.33.231.61:1583 202.33.XXX.XXX:8080 in via de0 # # というログを残してくれています。 # konan-061.seikyou.ne.jpの管理人は、該当ユーザーにペナルティを与えて # 欲しいな。 -- 桂 英治@(株)横浜インテリジェンス (katsura @ hamaint.co.jp)
References:
- [fol] ログについてAran
- Prev by Date: [fol] Re: I can't change a file owner
- Next by Date: [fol] Re: about emacs
- Previous by thread: [fol] ログについて
- Next by thread: [fol] ログについて
- Indexes:[Main][Thread]