[FoLUG]Re:Re:Intrusione su Qmail
Christian Zoffoli
merlin@studiobz.it
Ven 12 Set 2003 21:12:43 CEST
parisi11@libero.it wrote:
>>Non ti ha bucato nessuno, o quanto meno dai log postati e da cio' che descrivi
>>non c'e' nulla di tanto preoccupante.
>>Semplicemente qualcuno ha inviato alcune email utilizzando il tuo server di
>>posta, probabilmente era abilitato al relaying.
>>Posta l'output di /var/qmail/bin/qmail-qread e il contenuto di
>>/home/vpopmail/etc/tcp.smtp (o /etc/tcp.smtp), e potremmo capire qualcosa di
>>piu'......
>>cmq non ti preoccupare troppo, al massimo avranno inviato un po' di spam in
>>giro, l'importante e' sistemarlo.
>>
>>Ciao
>>
>>--
>>Davide Giunchi
>
>
>
> Ciao davide e grazie per la risposta,
>
> l'output di qmail-qread non fornisce nulla, ho cancellato le 24 email di cui
> sopra, quindi forse dipende da questo....
>
> mentre
>
> /etc/tcp.smtp contiene
>
> 192.168.0.:allow,RELAYCLIENT=""
> 194.243.247.34:allow,RELAYCLIENT=""
> 127.:allow,RELAYCLIENT=""
>
> e /home/vpopmail/etc/tcp.smtp
>
> :allow
>
> Inoltre ho fatto un paio di controlli in giro per il server e sembra sia tutto
> ok (nella mia poca esperienza), sicuramente hai ragione tu.
>
> ciao e grazie
puo' essere che tu abbia fatto un mix tra tcpserver e xinetd ?
...a naso pare che tu abbia usato le regole di tcpserver (che poi vanno
convertite nel formato cdb) e che il servizio sia stato lanciato da xinetd.
Christian
Maggiori informazioni sulla lista
FoLUG