ms-networker
Registered User
Morgen zusammen,
irgendiwe bin ich in den letzten Tagen sher angefressen, meine /var/log/messages wird von tag zu tag immer größer...
Nun zu meinem anliegen: Heute morgen ist mir aufgefallen das meine "/var/log/messages" komische Sachen da auf dem Bildschrm postet, habe es etwas abgekürzt.
Dementsprechend konntei ich auch (wenn auch nur wirklich kurzzeitig) keine Mails verschicken bz.w empfangen "Login Failed"
Sofort habe ich mir die "messages" per ssh an meine Mail geschickt um Sie genauer zu Untersuchen, habe aber keinen Hinweis auf was verdächtiges gefunden.
Hat jemand eine Idee woher das kommen könnte ??? Wäre für jeden Hinweis dankbar.
// EDIT:
Ist es möglich das es mit Plesk & Greylist zusammen gehangen haben könnte? Ich hatte kurze Zeit vorher im Plesk 9.2.1 / Einstellungen / Spamfilter / die Option Greylisting aktivieren gefunden, natürlich auch sofort dann angeklickt. Plesk gab irgendwie kurz n Fehler dazu aus, lies aber die Option angehackt. Nachdem ganzen schreck jetzt habe ich das erstmal ausgeschaltet (wieder Fehler) und den Server neusgestartet, jetzt ist erstmal alles ruhig, ka. ob das damit zusammenhängen kann??
Gruß
ms-networker
irgendiwe bin ich in den letzten Tagen sher angefressen, meine /var/log/messages wird von tag zu tag immer größer...
Nun zu meinem anliegen: Heute morgen ist mir aufgefallen das meine "/var/log/messages" komische Sachen da auf dem Bildschrm postet, habe es etwas abgekürzt.
Code:
Jul 9 07:34:14 s1xxxxx crontab[6140]: (root) LIST (user1)
Jul 9 07:34:15 s1xxxxx crontab[6143]: (root) LIST (user2)
Jul 9 07:34:15 s1xxxxx crontab[6146]: (root) LIST (user3)
Jul 9 07:34:16 s1xxxxx crontab[6154]: (root) LIST (user4)
Jul 9 07:34:16 s1xxxxx crontab[6155]: (root) REPLACE (user4)
Jul 9 07:34:16 s1xxxxx passwd[6157]: password changed - account=user4, uid=10004, by=0
Jul 9 07:34:16 s1xxxxx crontab[6159]: (root) LIST (user1)
Jul 9 07:34:16 s1xxxxx crontab[6160]: (root) REPLACE (user1)
Jul 9 07:34:16 s1xxxxx passwd[6162]: password changed - account=user1, uid=10005, by=0
Jul 9 07:34:16 s1xxxxx crontab[6164]: (root) LIST (user2)
Jul 9 07:34:16 s1xxxxx crontab[6165]: (root) REPLACE (user2)
Jul 9 07:34:16 s1xxxxx passwd[6167]: password changed - account=user2, uid=10016, by=0
Jul 9 07:34:19 s1xxxxx named[3877]: loading configuration from '/etc/named.conf'
Jul 9 07:34:19 s1xxxxx named[3877]: no IPv6 interfaces found
Jul 9 07:34:19 s1xxxxx named[3877]: none:0: open: /etc/rndc.key: permission denied
Jul 9 07:34:19 s1xxxxx named[3877]: couldn't add command channel 127.0.0.1#953: permission denied
Jul 9 07:34:19 s1xxxxx named[3877]: zone xxx.xxx.xxx.in-addr.arpa/IN: loaded serial 1247117659
Jul 9 07:34:19 s1xxxxx named[3877]: zone domain.tld/IN: zone serial unchanged
Jul 9 07:34:19 s1xxxxx named[3877]: zone domain.tld/IN: loaded serial 1227103180
Dementsprechend konntei ich auch (wenn auch nur wirklich kurzzeitig) keine Mails verschicken bz.w empfangen "Login Failed"
Sofort habe ich mir die "messages" per ssh an meine Mail geschickt um Sie genauer zu Untersuchen, habe aber keinen Hinweis auf was verdächtiges gefunden.
Hat jemand eine Idee woher das kommen könnte ??? Wäre für jeden Hinweis dankbar.
// EDIT:
Ist es möglich das es mit Plesk & Greylist zusammen gehangen haben könnte? Ich hatte kurze Zeit vorher im Plesk 9.2.1 / Einstellungen / Spamfilter / die Option Greylisting aktivieren gefunden, natürlich auch sofort dann angeklickt. Plesk gab irgendwie kurz n Fehler dazu aus, lies aber die Option angehackt. Nachdem ganzen schreck jetzt habe ich das erstmal ausgeschaltet (wieder Fehler) und den Server neusgestartet, jetzt ist erstmal alles ruhig, ka. ob das damit zusammenhängen kann??
Gruß
ms-networker
Last edited by a moderator: