smtp Angriffsversuche oder nicht?

tomotom
Posts: 330
Joined: 2006-09-22 13:37

smtp Angriffsversuche oder nicht?

Post by tomotom »

Das finde ich seit neustem var/log/mail.info

Code: Select all

Mar 15 00:46:24 server6 postfix/smtpd[7721]: connect from host_58_2_235_219.gotonets.com[219.235.2.58]
Mar 15 00:46:25 server6 postfix/smtpd[7721]: lost connection after EHLO from host_58_2_235_219.gotonets.com[219.235.2.58]
Mar 15 00:46:25 server6 postfix/smtpd[7721]: disconnect from host_58_2_235_219.gotonets.com[219.235.2.58]
Mar 15 00:46:35 server6 postfix/smtpd[7721]: connect from host_58_2_235_219.gotonets.com[219.235.2.58]
Mar 15 00:46:37 server6 postfix/smtpd[7721]: warning: host_58_2_235_219.gotonets.com[219.235.2.58]: SASL LOGIN authentication failed
Mar 15 00:46:37 server6 postfix/smtpd[7721]: lost connection after AUTH from host_58_2_235_219.gotonets.com[219.235.2.58]
Mar 15 00:46:37 server6 postfix/smtpd[7721]: disconnect from host_58_2_235_219.gotonets.com[219.235.2.58]
und das:

Code: Select all

 
Mar 13 23:55:32 server6 freshclam[10075]: daily.inc is up to date (version: 2833, sigs: 15188, f-level: 14, builder: ccordes)
Mar 13 23:55:32 server6 freshclam[10075]: --------------------------------------
Mar 13 23:59:03 server6 postfix/postfix-script: stopping the Postfix mail system
Mar 13 23:59:03 server6 postfix/postfix-script: stopping the Postfix mail system
Mar 13 23:59:03 server6 postfix/master[9195]: terminating on signal 15
Mar 13 23:59:03 server6 postfix/postfix-script: stopping the Postfix mail system
Mar 13 23:59:10 server6 postfix/postfix-script: starting the Postfix mail system
Mar 13 23:59:10 server6 postfix/master[16155]: daemon started -- version 2.1.5
Mar 13 23:59:10 server6 postfix/postfix-script: starting the Postfix mail system
Mar 13 23:59:10 server6 postfix/master[16203]: fatal: open lock file pid/master.pid: unable to set exclusive lock: Resource temporarily unavailable
Mar 13 23:59:11 server6 postfix/postfix-script: starting the Postfix mail system
Mar 13 23:59:11 server6 postfix/master[16217]: fatal: open lock file pid/master.pid: unable to set exclusive lock: Resource temporarily unavailable
(da vermute ich, das

Code: Select all

unable to set exclusive lock
sowie )
mit em freshclam update zusammen hängt - oder nicht?

Wie beurteilt Ihr die Logauszüge - ich nehme an die sehen bei Euch ähnlich aus oder muss ich mir Sorgen machen?
Top

tomotom
Posts: 330
Joined: 2006-09-22 13:37

Re: smtp Angriffsversuche oder nicht?

Post by tomotom »

Kennt Ihr so etwas nicht?
Top

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: smtp Angriffsversuche oder nicht?

Post by Roger Wilco »

Dein Postfix läuft anscheinend schon. Beende Postfix über das Initskript, kille danach alle Postfix-Prozesse, die dadurch nicht beendet wurden und starte den MTA dann wieder über das Initskript.
Top

tomotom
Posts: 330
Joined: 2006-09-22 13:37

Re: smtp Angriffsversuche oder nicht?

Post by tomotom »

Roger Wilco wrote:Dein Postfix läuft anscheinend schon. Beende Postfix über das Initskript, kille danach alle Postfix-Prozesse, die dadurch nicht beendet wurden und starte den MTA dann wieder über das Initskript.
Ja, habe ich schon getan, auch schon den Server rebotet diese Postfix Aussetz-Meldungen tauchen aber immer wieder auf.

Das andere sind doch smtp Einlogg-Versuche. Kennst Du so etwas auch?
Top

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: smtp Angriffsversuche oder nicht?

Post by Roger Wilco »

tomotom wrote:Ja, habe ich schon getan, auch schon den Server rebotet diese Postfix Aussetz-Meldungen tauchen aber immer wieder auf.
Immer oder nur manchmal? Hast du das Initskript von Postfix vielleicht doppelt in deinen Runleveln?
tomotom wrote:Das andere sind doch smtp Einlogg-Versuche. Kennst Du so etwas auch?
Ja.
Top

tomotom
Posts: 330
Joined: 2006-09-22 13:37

Re: smtp Angriffsversuche oder nicht?

Post by tomotom »

Roger Wilco wrote: Immer oder nur manchmal? Hast du das Initskript von Postfix vielleicht doppelt in deinen Runleveln?
immer bei apache2ctl status

so sieht es aus aber ich denke das ist normal:

Code: Select all

/etc/rc0.d/K20postfix
/etc/rc1.d/K20postfix
/etc/rc2.d/S20postfix
/etc/rc3.d/S20postfix
/etc/rc4.d/S20postfix
/etc/rc5.d/S20postfix
/etc/rc6.d/K20postfix
und so:

Code: Select all

server01:/etc/rc0.d# ps aux|grep postfix
root      1408  0.0  1.1  6744 1760 ?        Ss   00:58   0:00 /usr/sbin/saslauthd -m /var/spool/postfix/var/run/saslauthd -r -a pam
root      1409  0.0  1.1  6744 1760 ?        S    00:58   0:00 /usr/sbin/saslauthd -m /var/spool/postfix/var/run/saslauthd -r -a pam
root      1410  0.0  1.1  6744 1760 ?        S    00:58   0:00 /usr/sbin/saslauthd -m /var/spool/postfix/var/run/saslauthd -r -a pam
root      1411  0.0  1.1  6744 1760 ?        S    00:58   0:00 /usr/sbin/saslauthd -m /var/spool/postfix/var/run/saslauthd -r -a pam
root      1412  0.0  1.1  6744 1760 ?        S    00:58   0:00 /usr/sbin/saslauthd -m /var/spool/postfix/var/run/saslauthd -r -a pam
root     25688  0.0  0.7  3040 1148 ?        Ss   19:02   0:00 /usr/lib/postfix/master
postfix  25689  0.0  0.7  3052 1104 ?        S    19:02   0:00 pickup -l -t fifo -u -c
postfix  25690  0.0  0.7  3084 1132 ?        S    19:02   0:00 qmgr -l -t fifo -u -c
root     26600  0.0  0.3  1632  484 pts/0    R+   20:02   0:00 grep postfix
server01:/etc/rc0.d#
Warum der saslauthd mehrfach läuft weiß ich nicht. Evt. sind es nur forks.
Top

oxygen
RSAC
Posts: 2179
Joined: 2002-12-15 00:10
Location: Bergheim

Re: smtp Angriffsversuche oder nicht?

Post by oxygen »

Wo liegt denn eigentlich das Problem, funktioniert etwas nicht? Deine Logauszüge sind nicht wirklich bedenklich.
Top

tomotom
Posts: 330
Joined: 2006-09-22 13:37

Re: smtp Angriffsversuche oder nicht?

Post by tomotom »

oxygen wrote:Wo liegt denn eigentlich das Problem, funktioniert etwas nicht? Deine Logauszüge sind nicht wirklich bedenklich.
Ich habe mich gefragt ob dieser Eintrag ungewöhnlich ist, da er mir nicht bekannt ist

Code: Select all

Mar 13 23:59:10 server6 postfix/master[16203]: fatal: open lock file pid/master.pid: unable to set exclusive lock: Resource temporarily unavailable 
Ebenso wollte ich erfahren, ob diese smtp Einloggversuche "normal" sind. So wie Du sagst, scheint ja beides nicht bedenklich zu sein.
Top