Hallo,
wir haben einen kleinen vServer der zum Datenaustausch und Lagern von Projekten dient. Der Admin hat wegen seines Studiums gerade kaum Zeit den Server zu warten, deshalb habe ich zurzeit alle Login Daten.
Um zu schauen was auf dem Server so los ist, hab ich mal logwatch installiert. Habe zwar einige Erfahrungen mit Linux, aber habe mich nie mit Logfile Auswertungen beschäftigt, da ich es nie gebraucht hatte.
Wäre nett wenn da mal jemand drüber schauen kann.
Das Clamav outdated ist und beim pop3 fehlerhafte Logins waren kann ich rauslesen aber beim Rest würde ich gerne wissen ob alles ok ist oder es Probleme gibt.
Vielen Dank schonmal für Hilfe.
wir haben einen kleinen vServer der zum Datenaustausch und Lagern von Projekten dient. Der Admin hat wegen seines Studiums gerade kaum Zeit den Server zu warten, deshalb habe ich zurzeit alle Login Daten.
Um zu schauen was auf dem Server so los ist, hab ich mal logwatch installiert. Habe zwar einige Erfahrungen mit Linux, aber habe mich nie mit Logfile Auswertungen beschäftigt, da ich es nie gebraucht hatte.
Wäre nett wenn da mal jemand drüber schauen kann.
Code:
################### Logwatch 7.3.6+cvs20080702-debian (07/02/08) ####################
Processing Initiated: Sat May 21 19:06:43 2011
Date Range Processed: yesterday
( 2011-May-20 )
Period is day.
Detail Level of Output: 0
Type of Output/Format: stdout / text
Logfiles for Host: XXXXXXXXX
##################################################################
--------------------- Amavisd-new Begin ------------------------
10 messages checked and passed.
---------------------- Amavisd-new End -------------------------
--------------------- clam-update Begin ------------------------
Last ClamAV update process started at Fri May 20 23:05:34 2011
Last Status:
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.94.2 Recommended version: 0.97
DON'T PANIC! Read http://www.clamav.net/support/faq
main.cvd is up to date (version: 53, sigs: 846214, f-level: 53, builder: sven)
Trying host database.clamav.net (85.214.XXX.XXX)...
WARNING: getfile: daily-12951.cdiff not found on remote server (IP: 85.214.XXX.XXX)
WARNING: getpatch: Can't download daily-12951.cdiff from database.clamav.net
Trying host database.clamav.net (85.214.XXX.XXX)...
WARNING: getfile: daily-12951.cdiff not found on remote server (IP: 85.214.XXX.XXX)
WARNING: getpatch: Can't download daily-12951.cdiff from database.clamav.net
Trying host database.clamav.net (85.214.XXX.XXX)...
WARNING: getfile: daily-12951.cdiff not found on remote server (IP: 85.214.XXX.XXX)
WARNING: getpatch: Can't download daily-12951.cdiff from database.clamav.net
Trying host database.clamav.net (85.214.XXX.XXX)...
WARNING: getfile: daily-12951.cdiff not found on remote server (IP: 85.214.XXX.XXX)
WARNING: getpatch: Can't download daily-12951.cdiff from database.clamav.net
Trying host database.clamav.net (85.214.XXX.XXX)...
WARNING: getfile: daily-12951.cdiff not found on remote server (IP: 85.214.XXX.XXX)
ERROR: getpatch: Can't download daily-12951.cdiff from database.clamav.net
WARNING: Incremental update failed, trying to download daily.cvd
Trying host database.clamav.net (85.214.XXX.XXX)...
WARNING: getfile: daily.cvd not found on remote server (IP: 85.214.XXX.XXX)
ERROR: Can't download daily.cvd from database.clamav.net
Update failed. Your network may be down or none of the mirrors listed in /etc/clamav/freshclam.conf is working. Check http://www.clamav.net/support/mirror-problem for possible reasons.
Received signal: wake up
---------------------- clam-update End -------------------------
--------------------- httpd Begin ------------------------
Requests with error response codes
404 Not Found
/favicon.ico: 4 Time(s)
/robots.txt: 1 Time(s)
/up/XXXXX: 1 Time(s)
/up/XXXXX: 1 Time(s)
---------------------- httpd End -------------------------
--------------------- pam_unix Begin ------------------------
pop3:
Unknown Entries:
authentication failure; logname= uid=0 euid=0 tty= ruser= rhost= user=backup: 3 Time(s)
authentication failure; logname= uid=0 euid=0 tty= ruser= rhost= user=root: 2 Time(s)
su:
Sessions Opened:
root -> amavis: 1 Time(s)
vsftpd:
Unknown Entries:
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=web1 rhost=194.6.XXX.XXX user=web1: 1 Time(s)
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=web2 rhost=194.6.XXX.XXX user=web2: 1 Time(s)
---------------------- pam_unix End -------------------------
--------------------- POP-3 Begin ------------------------
**Unmatched Entries**
Disconnected, ip=[::ffff:74.63.XXX.XXX]: 170 Time(s)
LOGIN FAILED, user=access, ip=[::ffff:74.63.XXX.XXX]: 7 Time(s)
LOGIN FAILED, user=account, ip=[::ffff:74.63.XXX.XXX]: 7 Time(s)
LOGIN FAILED, user=admin, ip=[::ffff:74.63.XXX.XXX]: 12 Time(s)
LOGIN FAILED, user=administrator, ip=[::ffff:74.63.XXX.XXX]: 6 Time(s)
LOGIN FAILED, user=backup, ip=[::ffff:74.63.XXX.XXX]: 9 Time(s)
LOGIN FAILED, user=data, ip=[::ffff:74.63.XXX.XXX]: 7 Time(s)
LOGIN FAILED, user=informix, ip=[::ffff:74.63.XXX.XXX]: 9 Time(s)
LOGIN FAILED, user=lizdy, ip=[::ffff:74.63.XXX.XXX]: 6 Time(s)
LOGIN FAILED, user=oracle, ip=[::ffff:74.63.XXX.XXX]: 8 Time(s)
LOGIN FAILED, user=oracle8, ip=[::ffff:74.63.XXX.XXX]: 8 Time(s)
LOGIN FAILED, user=pwrchute, ip=[::ffff:74.63.XXX.XXX]: 16 Time(s)
LOGIN FAILED, user=root, ip=[::ffff:74.63.XXX.XXX]: 6 Time(s)
LOGIN FAILED, user=server, ip=[::ffff:74.63.XXX.XXX]: 12 Time(s)
LOGIN FAILED, user=sybase, ip=[::ffff:74.63.XXX.XXX]: 9 Time(s)
LOGIN FAILED, user=test, ip=[::ffff:74.63.XXX.XXX]: 14 Time(s)
LOGIN FAILED, user=user, ip=[::ffff:74.63.XXX.XXX]: 8 Time(s)
LOGIN FAILED, user=web, ip=[::ffff:74.63.XXX.XXX]: 8 Time(s)
LOGIN FAILED, user=webmaster, ip=[::ffff:74.63.XXX.XXX]: 4 Time(s)
LOGIN FAILED, user=www, ip=[::ffff:74.63.XXX.XXX]: 5 Time(s)
Maximum connection limit reached for ::ffff:74.63.XXX.XXX: 117 Time(s)
---------------------- POP-3 End -------------------------
--------------------- Postfix Begin ------------------------
16.832K Bytes accepted 17,236
8.080K Bytes sent via SMTP 8,274
8.752K Bytes delivered 8,962
======== ================================================
20 Accepted 100.00%
-------- ------------------------------------------------
20 Total 100.00%
======== ================================================
10 Connections made
10 Disconnections
20 Removed from queue
9 Delivered
11 Sent via SMTP
---------------------- Postfix End -------------------------
--------------------- SSHD Begin ------------------------
Illegal users from:
95.173.XXX.XXX (server203.nt138.datacenter.ni.net.tr): 2 times
---------------------- SSHD End -------------------------
--------------------- Disk Space Begin ------------------------
Filesystem Size Used Avail Use% Mounted on
/dev/hda1 7.2G 1.7G 5.2G 25% /
---------------------- Disk Space End -------------------------
###################### Logwatch End #########################
Das Clamav outdated ist und beim pop3 fehlerhafte Logins waren kann ich rauslesen aber beim Rest würde ich gerne wissen ob alles ok ist oder es Probleme gibt.
Vielen Dank schonmal für Hilfe.