[Tech] Righe strane nei log

alessio chemeri alessio.chemeri@gmail.com
Ven 8 Feb 2008 11:01:36 CET


ciao,

2008/2/8, Iacopo Spalletti <liste@spalletti.it>:
> Alle 15:11 di giovedė 7 febbraio 2008, leandro noferini ha scritto:
> > Ho  controllato e non  ho trovato  alcun processo  che possa  esserne la
> > causa, neanche da cron.
> >
> > Che altro potrebbe essere?
>
> Authdaemond (se non vado errato) dovrebbe essere uno dei mattoni del server
> SMTP/IMAP/POP courier.
> Ilserver espone POP o SMTP? potrebbero essere dei tentativi di accesso alla
> casella email dell'utente leandro
> Vista la cadenza regolare sembra qualcosa in cron (ma probabilmente su qualche
> macchina esterna).
mmmk se e' come dice Jacopo c'e' da considerare l'ipotesi di un brute
force pivello sulla
tua casella (ma direi di andarci coi piedi piombati) il fatto che e'
strano e' che sia proprio
la tua.. (se sei l'admin del server allora e' qualcuno che sa chi
sei.. perche' di normale
i brute tristi che ho visto puntano su nomi piu' tipici.. )

non e' che magari hai un altro pc che fa un "polling" su quella casella?

soluzioni temporanee .. :
metti un timeout minimo?
(e dopo un tot x di tentativi non dovresti bloccare quell'ip per un tot di min?)


> Controlla anche nei log della posta se riesci a ricavare l'IP da cui arrivano
> queste richieste di autenticazione (eventualmente puoi impostare
> DEBUG_LOGIN=1 nella configurazione di courier per avere un log pių
> dettagliato)

se ricavi l'ip te la rigiri bene, generalmente se e' un brute force
viene dal sudamerica :DD
(faccio per ridere.. oh pero' e' capitato.. )


Maggiori informazioni sulla lista flug-tech