xinetd smtp Einträge in /log/secure

N

noto

New Member
habe alle paar Sekunden lauter solcher Einträge in /var/log/secure
Code: 
Jul 18 09:32:14 kmxxxxx-02 xinetd[25850]: START: smtp pid=30205 from=200.34.100.28
ist da was faul?

top
Code: 
Swap:  8008392k total,     4904k used,  8003488k free,  1675136k cached

  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
    1 root      16   0  1616  612  528 S  0.0  0.0   0:00.02 init
22351 root      15   0  1520  544  456 S  0.0  0.0   2:10.13 syslogd
22377 root      16   0  4008 1044  748 S  0.0  0.0   0:00.00 sshd
22449 root      19   0  2140 1108  948 S  0.0  0.0   0:00.00 mysqld_safe
22482 mysql     16   0 97020  15m 4620 S  0.0  0.5  34:20.14 mysqld
23553 root      16   0  3500  804  600 S  0.0  0.0   0:00.00 couriertcpd
23555 root      16   0  3400  940  748 S  0.0  0.0   0:00.00 courierlogger
23565 root      22   0  3500  796  592 S  0.0  0.0   0:00.00 couriertcpd
23567 root      25   0  3268  780  600 S  0.0  0.0   0:00.00 courierlogger
23576 root      16   0  3500  804  600 S  0.0  0.0   0:00.01 couriertcpd
23578 root      16   0  3400  940  748 S  0.0  0.0   0:00.01 courierlogger
23587 root      18   0  3500  796  592 S  0.0  0.0   0:00.00 couriertcpd
23589 root      19   0  3268  780  600 S  0.0  0.0   0:00.00 courierlogger
24005 root      16   0  2456  916  524 S  0.0  0.0   0:00.08 crond
24014 root      18   0  4052  808  572 S  0.0  0.0   0:00.00 saslauthd
25850 root      16   0  3188  840  696 S  0.0  0.0   0:35.01 xinetd
29785 root      16   0  8516 2624 1928 R  0.0  0.1   0:00.22 sshd
29799 root      15   0  2280 1308 1032 S  0.0  0.0   0:00.13 bash
31855 root      16   0 31684  15m 7980 S  0.0  0.5   0:00.61 httpd
 1390 apache    15   0 31952  11m 3928 S  0.0  0.4   0:00.01 httpd
 1395 apache    16   0 31944  11m 3880 S  0.0  0.4   0:00.02 httpd
 1420 root      16   0  3556  472  396 S  0.0  0.0   0:00.00 tcp-env
 1422 root      16   0  2380  472  396 S  0.0  0.0   0:00.00 tcp-env
 1427 root      16   0  2228  476  400 S  0.0  0.0   0:00.00 tcp-env
 1428 root      16   0  1884  972  776 R  0.0  0.0   0:00.01 top
 1440 root      16   0  1732  472  396 S  0.0  0.0   0:00.00 tcp-env
 1441 root      16   0  3508  472  396 S  0.0  0.0   0:00.00 tcp-env
 1442 root      16   0  3028  472  396 S  0.0  0.0   0:00.00 tcp-env
 1443 root      16   0  1944  472  396 S  0.0  0.0   0:00.00 tcp-env
 1444 root      16   0  2076  472  396 S  0.0  0.0   0:00.00 tcp-env
 1445 root      16   0  3468  472  396 S  0.0  0.0   0:00.00 tcp-env
 1446 root      16   0  1964  472  396 S  0.0  0.0   0:00.00 tcp-env
und lauter tcp-env, qmail ist momentan gestoppt.
 
Last edited by a moderator:
qmail ist bei dir über xinetd eingebunden. Laut dem Logeintrag greift der Rechner mit der IP-Adresse 200.34.100.28 auf deinen MTA zu und verschickt bspw. eine E-Mail bzw. stellt dir eine E-Mail zu.
 
You must log in or register to reply here.
Back
Top