ms-networker
Registered User
Guten Abend zusammen,
beim durchsehen meiner Logs ist mir vermehrt aufegfallen, dass mein Server immer wieder von vielen gleichen IP's hintereinander angesprochen wird! Hab hier mal einen Auszug (verkürzt):
Davon habe ich eine ganze Menge aus verschiedenen IPs, verstärkt in den letzten zwei Tagen. Können Angriffe auf den Mailserver sein ??
Die IP Adressen habe ich erstmal mit: iptables -I INPUT -s xx.xx.xx.xx -j REJECT gesperrt.
Kurze Zeit vorher hab ich auch noch folgendes gefunden
Wenn mir jemand kurz dazu was posten würde, wäre ich sehr dankbar.
Beste Grüße
ms-networker
beim durchsehen meiner Logs ist mir vermehrt aufegfallen, dass mein Server immer wieder von vielen gleichen IP's hintereinander angesprochen wird! Hab hier mal einen Auszug (verkürzt):
Code:
Jul 7 17:18:32 s1xxxxx relaylock: /var/qmail/bin/relaylock: mail from 201.210.136.168:1640 (201-210-136-168.genericrev.cantv.net)
Jul 7 17:18:38 s1xxxxx relaylock: /var/qmail/bin/relaylock: mail from 201.210.136.168:1638 (201-210-136-168.genericrev.cantv.net)
Jul 7 17:18:41 s1xxxxx relaylock: /var/qmail/bin/relaylock: mail from 201.210.136.168:1650 (201-210-136-168.genericrev.cantv.net)
Jul 7 17:18:49 s1xxxxx relaylock: /var/qmail/bin/relaylock: mail from 201.210.136.168:1663 (201-210-136-168.genericrev.cantv.net)
Jul 7 17:18:55 s1xxxxx relaylock: /var/qmail/bin/relaylock: mail from 201.210.136.168:1662 (201-210-136-168.genericrev.cantv.net)
Davon habe ich eine ganze Menge aus verschiedenen IPs, verstärkt in den letzten zwei Tagen. Können Angriffe auf den Mailserver sein ??
Die IP Adressen habe ich erstmal mit: iptables -I INPUT -s xx.xx.xx.xx -j REJECT gesperrt.
Kurze Zeit vorher hab ich auch noch folgendes gefunden
Code:
Jul 7 17:00:03 s1xxxxx logrotate: ALERT exited abnormally with [1]
Jul 7 17:00:03 s1xxxxx logrotate: /usr/bin/mysqladmin: connect to server at 'localhost' failed
Jul 7 17:00:03 s1xxxxx logrotate: error: 'Access denied for user 'root'@'localhost' (using password: NO)'
Jul 7 17:00:03 s1xxxxx logrotate: /etc/logrotate.d/mysql failed, probably because
Jul 7 17:00:03 s1xxxxx logrotate: the root acount is protected by password.
Jul 7 17:00:03 s1xxxxx logrotate: See comments in /etc/logrotate/mysql on how to fix this
Jul 7 17:00:03 s1xxxxx logrotate: error: error running postrotate script for /var/lib/mysql/mysqld.log
Wenn mir jemand kurz dazu was posten würde, wäre ich sehr dankbar.
Beste Grüße
ms-networker