smtp Angriffsversuche oder nicht?

Post by **tomotom** » 2007-03-15 02:09

Das finde ich seit neustem var/log/mail.info

Mar 15 00:46:24 server6 postfix/smtpd[7721]: connect from host_58_2_235_219.gotonets.com[219.235.2.58]
Mar 15 00:46:25 server6 postfix/smtpd[7721]: lost connection after EHLO from host_58_2_235_219.gotonets.com[219.235.2.58]
Mar 15 00:46:25 server6 postfix/smtpd[7721]: disconnect from host_58_2_235_219.gotonets.com[219.235.2.58]
Mar 15 00:46:35 server6 postfix/smtpd[7721]: connect from host_58_2_235_219.gotonets.com[219.235.2.58]
Mar 15 00:46:37 server6 postfix/smtpd[7721]: warning: host_58_2_235_219.gotonets.com[219.235.2.58]: SASL LOGIN authentication failed
Mar 15 00:46:37 server6 postfix/smtpd[7721]: lost connection after AUTH from host_58_2_235_219.gotonets.com[219.235.2.58]
Mar 15 00:46:37 server6 postfix/smtpd[7721]: disconnect from host_58_2_235_219.gotonets.com[219.235.2.58]

und das:

Code: Select all

 
Mar 13 23:55:32 server6 freshclam[10075]: daily.inc is up to date (version: 2833, sigs: 15188, f-level: 14, builder: ccordes)
Mar 13 23:55:32 server6 freshclam[10075]: --------------------------------------
Mar 13 23:59:03 server6 postfix/postfix-script: stopping the Postfix mail system
Mar 13 23:59:03 server6 postfix/postfix-script: stopping the Postfix mail system
Mar 13 23:59:03 server6 postfix/master[9195]: terminating on signal 15
Mar 13 23:59:03 server6 postfix/postfix-script: stopping the Postfix mail system
Mar 13 23:59:10 server6 postfix/postfix-script: starting the Postfix mail system
Mar 13 23:59:10 server6 postfix/master[16155]: daemon started -- version 2.1.5
Mar 13 23:59:10 server6 postfix/postfix-script: starting the Postfix mail system
Mar 13 23:59:10 server6 postfix/master[16203]: fatal: open lock file pid/master.pid: unable to set exclusive lock: Resource temporarily unavailable
Mar 13 23:59:11 server6 postfix/postfix-script: starting the Postfix mail system
Mar 13 23:59:11 server6 postfix/master[16217]: fatal: open lock file pid/master.pid: unable to set exclusive lock: Resource temporarily unavailable

(da vermute ich, das

Code: Select all

unable to set exclusive lock

sowie )
mit em freshclam update zusammen hängt - oder nicht?

Wie beurteilt Ihr die Logauszüge - ich nehme an die sehen bei Euch ähnlich aus oder muss ich mir Sorgen machen?

Post by **tomotom** » 2007-03-19 16:36

Kennt Ihr so etwas nicht?

Post by **Roger Wilco** » 2007-03-19 18:25

Dein Postfix läuft anscheinend schon. Beende Postfix über das Initskript, kille danach alle Postfix-Prozesse, die dadurch nicht beendet wurden und starte den MTA dann wieder über das Initskript.

Post by **tomotom** » 2007-03-19 19:08

Roger Wilco wrote:Dein Postfix läuft anscheinend schon. Beende Postfix über das Initskript, kille danach alle Postfix-Prozesse, die dadurch nicht beendet wurden und starte den MTA dann wieder über das Initskript.

Ja, habe ich schon getan, auch schon den Server rebotet diese Postfix Aussetz-Meldungen tauchen aber immer wieder auf.

Das andere sind doch smtp Einlogg-Versuche. Kennst Du so etwas auch?

Post by **Roger Wilco** » 2007-03-19 19:15

tomotom wrote:Ja, habe ich schon getan, auch schon den Server rebotet diese Postfix Aussetz-Meldungen tauchen aber immer wieder auf.

Immer oder nur manchmal? Hast du das Initskript von Postfix vielleicht doppelt in deinen Runleveln?

tomotom wrote:Das andere sind doch smtp Einlogg-Versuche. Kennst Du so etwas auch?

Ja.

Post by **tomotom** » 2007-03-19 20:07

Roger Wilco wrote: Immer oder nur manchmal? Hast du das Initskript von Postfix vielleicht doppelt in deinen Runleveln?

immer bei apache2ctl status

so sieht es aus aber ich denke das ist normal:

Code: Select all

/etc/rc0.d/K20postfix
/etc/rc1.d/K20postfix
/etc/rc2.d/S20postfix
/etc/rc3.d/S20postfix
/etc/rc4.d/S20postfix
/etc/rc5.d/S20postfix
/etc/rc6.d/K20postfix

und so:

Code: Select all

server01:/etc/rc0.d# ps aux|grep postfix
root      1408  0.0  1.1  6744 1760 ?        Ss   00:58   0:00 /usr/sbin/saslauthd -m /var/spool/postfix/var/run/saslauthd -r -a pam
root      1409  0.0  1.1  6744 1760 ?        S    00:58   0:00 /usr/sbin/saslauthd -m /var/spool/postfix/var/run/saslauthd -r -a pam
root      1410  0.0  1.1  6744 1760 ?        S    00:58   0:00 /usr/sbin/saslauthd -m /var/spool/postfix/var/run/saslauthd -r -a pam
root      1411  0.0  1.1  6744 1760 ?        S    00:58   0:00 /usr/sbin/saslauthd -m /var/spool/postfix/var/run/saslauthd -r -a pam
root      1412  0.0  1.1  6744 1760 ?        S    00:58   0:00 /usr/sbin/saslauthd -m /var/spool/postfix/var/run/saslauthd -r -a pam
root     25688  0.0  0.7  3040 1148 ?        Ss   19:02   0:00 /usr/lib/postfix/master
postfix  25689  0.0  0.7  3052 1104 ?        S    19:02   0:00 pickup -l -t fifo -u -c
postfix  25690  0.0  0.7  3084 1132 ?        S    19:02   0:00 qmgr -l -t fifo -u -c
root     26600  0.0  0.3  1632  484 pts/0    R+   20:02   0:00 grep postfix
server01:/etc/rc0.d#

Warum der saslauthd mehrfach läuft weiß ich nicht. Evt. sind es nur forks.

Post by **oxygen** » 2007-03-19 22:56

Wo liegt denn eigentlich das Problem, funktioniert etwas nicht? Deine Logauszüge sind nicht wirklich bedenklich.

Post by **tomotom** » 2007-03-20 13:04

oxygen wrote:Wo liegt denn eigentlich das Problem, funktioniert etwas nicht? Deine Logauszüge sind nicht wirklich bedenklich.

Ich habe mich gefragt ob dieser Eintrag ungewöhnlich ist, da er mir nicht bekannt ist

Code: Select all

Mar 13 23:59:10 server6 postfix/master[16203]: fatal: open lock file pid/master.pid: unable to set exclusive lock: Resource temporarily unavailable

Ebenso wollte ich erfahren, ob diese smtp Einloggversuche "normal" sind. So wie Du sagst, scheint ja beides nicht bedenklich zu sein.

RootForum Community

smtp Angriffsversuche oder nicht?

smtp Angriffsversuche oder nicht?

Re: smtp Angriffsversuche oder nicht?

Re: smtp Angriffsversuche oder nicht?

Re: smtp Angriffsversuche oder nicht?

Re: smtp Angriffsversuche oder nicht?

Re: smtp Angriffsversuche oder nicht?

Re: smtp Angriffsversuche oder nicht?

Re: smtp Angriffsversuche oder nicht?