Hilfe was passiert auf meinen Server 31000 Log einträge in 24Std

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
bigmachh
Posts: 18
Joined: 2004-07-16 09:01

Hilfe was passiert auf meinen Server 31000 Log einträge in 24Std

Post by bigmachh » 2007-02-04 03:22

Hallo Zusammen,

Ich hoffe ihr könnt mir mal weider helfen. Ich bekomme hier in meiner auswertung vom Server Warnings ABER über 31000 in den letzten 24Std... Könnt ihr mir sagen was da passiert ???

Code: Select all

Feb 3 05:44:06 linux postfix/smtpd[10796]: warning: 59.144.9.113: hostname BTNL-TN-DSL-dynamic-113.9.144.59.touchtelindia.net verification failed: Name or service not known
Feb 3 11:41:36 linux postfix/smtpd[11682]: warning: 221.169.56.134: hostname 221-169-56-134.adsl.static.seed.net.tw verification failed: Name or service not known
Feb 3 00:00:03 linux saslauthd[4763]: pam_mysql - SELECT returned no result.
Feb 3 00:00:03 linux postfix/smtpd[17379]: warning: unknown[203.43.245.10]: SASL LOGIN authentication failed
Feb 3 00:00:09 linux saslauthd[4765]: pam_mysql - SELECT returned no result.
Feb 3 00:00:09 linux postfix/smtpd[16979]: warning: unknown[203.43.245.10]: SASL LOGIN authentication failed
Feb 3 00:00:16 linux saslauthd[4744]: pam_mysql - SELECT returned no result.
Feb 3 00:00:16 linux postfix/smtpd[17382]: warning: unknown[203.43.245.10]: SASL LOGIN authentication failed
Feb 3 00:00:17 linux saslauthd[4764]: pam_mysql - SELECT returned no result.
Feb 3 00:00:17 linux postfix/smtpd[17381]: warning: unknown[203.43.245.10]: SASL LOGIN authentication failed
Feb 3 00:00:20 linux saslauthd[4762]: pam_mysql - SELECT returned no result.
Feb 3 00:00:20 linux postfix/smtpd[17245]: warning: unknown[203.43.245.10]: SASL LOGIN authentication failed
Feb 3 00:00:23 linux saslauthd[4765]: pam_mysql - SELECT returned no result.
Feb 3 00:00:23 linux postfix/smtpd[16930]: warning: unknown[203.43.245.10]: SASL LOGIN authentication failed
Feb 3 00:00:28 linux saslauthd[4763]: pam_mysql - SELECT returned no result.
Feb 3 00:00:28 linux postfix/smtpd[16978]: warning: unknown[203.43.245.10]: SASL LOGIN authentication failed
Feb 3 00:00:36 linux saslauthd[4744]: pam_mysql - SELECT returned no result.
Feb 3 00:00:36 linux postfix/smtpd[16977]: warning: unknown[203.43.245.10]: SASL LOGIN authentication failed
Feb 3 00:00:43 linux saslauthd[4765]: pam_mysql - SELECT returned no result.
Feb 3 00:00:43 linux postfix/smtpd[17379]: warning: unknown[203.43.245.10]: SASL LOGIN authentication failed
Feb 3 00:00:50 linux saslauthd[4764]: pam_mysql - SELECT returned no result.
Feb 3 00:00:50 linux postfix/smtpd[16979]: warning: unknown[203.43.245.10]: SASL LOGIN authentication failed
Feb 3 00:00:56 linux saslauthd[4744]: pam_mysql - SELECT returned no result.
Feb 3 00:00:56 linux postfix/smtpd[17382]: warning: unknown[203.43.245.10]: SASL LOGIN authentication failed
Feb 3 00:01:04 linux saslauthd[4762]: pam_mysql - SELECT returned no result.
Feb 3 00:01:04 linux postfix/smtpd[17381]: warning: unknown[203.43.245.10]: SASL LOGIN authentication failed
Feb 3 00:01:11 linux saslauthd[4763]: pam_mysql - SELECT returned no result.
Feb 3 00:01:11 linux postfix/smtpd[17245]: warning: unknown[203.43.245.10]: SASL LOGIN authentication failed
Feb 3 00:01:19 linux saslauthd[4744]: pam_mysql - SELECT returned no result.
Feb 3 00:01:19 linux postfix/smtpd[16930]: warning: unknown[203.43.245.10]: SASL LOGIN authentication failed
Feb 3 00:01:25 linux saslauthd[4765]: pam_mysql - SELECT returned no result.
Feb 3 00:01:25 linux postfix/smtpd[16978]: warning: unknown[203.43.245.10]: SASL LOGIN authentication failed
Feb 3 00:01:33 linux saslauthd[4764]: pam_mysql - SELECT returned no result.
Feb 3 00:01:33 linux postfix/smtpd[16977]: warning: unknown[203.43.245.10]: SASL LOGIN authentication failed
Feb 3 00:01:41 linux saslauthd[4762]: pam_mysql - SELECT returned no result.
Feb 3 00:01:41 linux postfix/smtpd[17382]: warning: unknown[203.43.245.10]: SASL LOGIN authentication failed
Feb 3 00:01:42 linux saslauthd[4763]: pam_mysql - SELECT returned no result.
Feb 3 00:01:42 linux postfix/smtpd[17245]: warning: unknown[203.43.245.10]: SASL LOGIN authentication failed
Feb 3 00:01:43 linux saslauthd[4744]: pam_mysql - SELECT returned no result.
Feb 3 00:01:43 linux postfix/smtpd[17379]: warning: unknown[203.43.245.10]: SASL LOGIN authentication failed
Feb 3 00:01:43 linux saslauthd[4764]: pam_mysql - SELECT returned no result.
Feb 3 00:01:43 linux postfix/smtpd[17381]: warning: unknown[203.43.245.10]: SASL LOGIN authentication failed
Feb 3 00:01:44 linux saslauthd[4763]: pam_mysql - SELECT returned no result.
Feb 3 00:01:44 linux postfix/smtpd[16979]: warning: unknown[203.43.245.10]: SASL LOGIN authentication failed
Feb 3 00:01:47 linux saslauthd[4762]: pam_mysql - SELECT returned no result.
Feb 3 00:01:47 linux postfix/smtpd[16930]: warning: unknown[203.43.245.10]: SASL LOGIN authentication failed
Feb 3 00:01:49 linux saslauthd[4765]: pam_mysql - SELECT returned no result.
Feb 3 00:01:49 linux postfix/smtpd[16978]: warning: unknown[203.43.245.10]: SASL LOGIN authentication failed
Feb 3 00:01:51 linux saslauthd[4763]: pam_mysql - SELECT returned no result.
Feb 3 00:01:51 linux postfix/smtpd[16977]: warning: unknown[203.43.245.10]: SASL LOGIN authentication failed
Feb 3 00:01:52 linux saslauthd[4764]: pam_mysql - SELECT returned no result.
Feb 3 00:01:52 linux postfix/smtpd[17382]: warning: unknown[203.43.245.10]: SASL LOGIN authentication failed
Feb 3 00:01:53 linux saslauthd[4762]: pam_mysql - SELECT returned no result.
Feb 3 00:01:53 linux postfix/smtpd[17245]: warning: unknown[203.43.245.10]: SASL LOGIN authentication failed
Feb 3 00:01:54 linux saslauthd[4763]: pam_mysql - SELECT returned no result.
Feb 3 00:01:54 linux postfix/smtpd[17379]: warning: unknown[203.43.245.10]: SASL LOGIN authentication failed
Feb 3 00:01:55 linux saslauthd[4765]: pam_mysql - SELECT returned no result.

das war nur ein KLEINER Auszug!!!

Mfg
BigMac

chris76
Moderator
Moderator
Posts: 2015
Joined: 2003-06-27 14:37
Location: Germering

Re: Hilfe was passiert auf meinen Server 31000 Log einträge in 24Std

Post by chris76 » 2007-02-04 08:32

Da versucht jmd über deinen Server Mails zu versenden, scheitert aber an der falschen/fehlenden Authentifizierung.
Gruß Christian

BofH excuses: YOU HAVE AN I/O ERROR -> Incompetent Operator error

bigmachh
Posts: 18
Joined: 2004-07-16 09:01

Re: Hilfe was passiert auf meinen Server 31000 Log einträge in 24Std

Post by bigmachh » 2007-02-04 09:43

chris76 wrote:Da versucht jmd über deinen Server Mails zu versenden, scheitert aber an der falschen/fehlenden Authentifizierung.
Hallo Chris76,

danke für deine Antwort. Was sollte bzw kann ich machen ?

Mfg
BigMac

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: Hilfe was passiert auf meinen Server 31000 Log einträge in 24Std

Post by Roger Wilco » 2007-02-04 10:53

BigMacHH wrote:Was sollte bzw kann ich machen ?
Wenn es immer der gleiche Rechner ist, kannst du ihn mit einem Paketfilter blockieren oder schon direkt bei Verbindungsaufnahme zu deinem MTA abweisen.

bigmachh
Posts: 18
Joined: 2004-07-16 09:01

Re: Hilfe was passiert auf meinen Server 31000 Log einträge in 24Std

Post by bigmachh » 2007-02-04 11:01

Roger Wilco wrote:
BigMacHH wrote:Was sollte bzw kann ich machen ?
Wenn es immer der gleiche Rechner ist, kannst du ihn mit einem Paketfilter blockieren oder schon direkt bei Verbindungsaufnahme zu deinem MTA abweisen.

Danke für deine Antwort ?

wie kann ich das machen? und was ist wenn die Adresse wechselt .. bzw muss ich mir überhaubt sorgen machen ???

wgot
RSAC
Posts: 1707
Joined: 2003-07-06 02:03

Re: Hilfe was passiert auf meinen Server 31000 Log einträge in 24Std

Post by wgot » 2007-02-05 00:48

Hallo,
BigMacHH wrote:muss ich mir überhaubt sorgen machen ???
nein, nur um die Größe Deiner Logfiles. :roll: Laß ihn rumprobieren, wenn die Passwörter sicher sind passiert nix.

Gruß, Wolfgang

bigmachh
Posts: 18
Joined: 2004-07-16 09:01

Re: Hilfe was passiert auf meinen Server 31000 Log einträge in 24Std

Post by bigmachh » 2007-02-07 18:02

super danke,

ich habe ihn jetzt mit
iptables -A INPUT -s 203.43.245.10 -j DROP
iptables -A INPUT -s 58.49.13.219 -j DROP
iptables -A INPUT -s 59.144.9.113 -j DROP
iptables -A INPUT -s 113.9.144.59 -j DROP
iptables -A INPUT -s 221.169.56.134 -j DROP
erstmal vor die Tür gesetzt:-)

Und nur ist auch meine Warningsliste wieder klein.... :-)

Was soll mir eigentlich

Code: Select all


Feb 6 04:02:31 linux postfix/smtpd[24411]: warning: 61.247.249.207: hostname dsl-TN-207.249.247.61.touchtelindia.net verification failed: Name or service not known
Feb 6 11:37:11 linux postfix/smtpd[25664]: warning: 61.247.249.83: hostname dsl-TN-083.249.247.61.touchtelindia.net verification failed: Name or service not known
sagen ? Das bekomme ich jeden tag !!!

Mfg
BigMac