mieki256's diary



2009/11/27(金) [n年前の日記]

#1 [vine][linux] 自宅サーバのメールサーバにアクセスできなくなった

/var/log/message には以下のようなログが。
Nov 27 06:04:20 XXXXXX inetd[1810]: pop-3/tcp server failing (looping or being flooded), service terminated for 10 min
Nov 27 06:31:24 XXXXXX inetd[1810]: pop-3/tcp server failing (looping or being flooded), service terminated for 10 min
/var/log/maillog には以下のようなログ。
Nov 27 05:55:43 XXXXXX in.qpopper[31377]: (v4.0.9) Servicing request from "65-68-51-61.ded.swbell.net" at 65.68.51.61
Nov 27 05:56:30 XXXXXX in.qpopper[31388]: (v4.0.9) Servicing request from "65-68-51-61.ded.swbell.net" at 65.68.51.61
Nov 27 05:56:41 XXXXXX in.qpopper[31388]: support at 65-68-51-61.ded.swbell.net (65.68.51.61): -ERR [AUTH] Password supplied for "support" is incorrect.
Nov 27 05:56:41 XXXXXX in.qpopper[31393]: (v4.0.9) Servicing request from "65-68-51-61.ded.swbell.net" at 65.68.51.61
Nov 27 05:56:52 XXXXXX in.qpopper[31393]: support at 65-68-51-61.ded.swbell.net (65.68.51.61): -ERR [AUTH] Password supplied for "support" is incorrect.
Nov 27 05:56:52 XXXXXX in.qpopper[31398]: (v4.0.9) Servicing request from "65-68-51-61.ded.swbell.net" at 65.68.51.61
Nov 27 05:57:03 XXXXXX in.qpopper[31398]: support at 65-68-51-61.ded.swbell.net (65.68.51.61): -ERR [AUTH] Password supplied for "support" is incorrect.
Nov 27 05:57:03 XXXXXX in.qpopper[31402]: (v4.0.9) Servicing request from "65-68-51-61.ded.swbell.net" at 65.68.51.61
Nov 27 05:57:14 XXXXXX in.qpopper[31402]: support at 65-68-51-61.ded.swbell.net (65.68.51.61): -ERR [AUTH] Password supplied for "support" is incorrect.
Nov 27 05:57:14 XXXXXX in.qpopper[31405]: (v4.0.9) Servicing request from "65-68-51-61.ded.swbell.net" at 65.68.51.61
Nov 27 05:57:25 XXXXXX in.qpopper[31405]: support at 65-68-51-61.ded.swbell.net (65.68.51.61): -ERR [AUTH] Password supplied for "support" is incorrect.
Nov 27 05:57:25 XXXXXX in.qpopper[31410]: (v4.0.9) Servicing request from "65-68-51-61.ded.swbell.net" at 65.68.51.61
他にも色んなユーザ名でアクセスしてきてる。たぶん辞書攻撃なんだろう…。

inetd は、特定のサービスに対する大量のアクセスを受けると10分間停止してしまう。その間各サービスは使えず。大迷惑。

とりあえず、/etc/hosts.deny と /etc/hosts.allow を見直し。外部からもアクセスできるようにしてあったけど、この際だからLAN内からのみ利用できるように。

以上です。

過去ログ表示

Prev - 2009/11 - Next
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30

カテゴリで表示

検索機能は Namazu for hns で提供されています。(詳細指定/ヘルプ


注意: 現在使用の日記自動生成システムは Version 2.19.6 です。
公開されている日記自動生成システムは Version 2.19.5 です。

Powered by hns-2.19.6, HyperNikkiSystem Project