Mr.Elendig Skrevet 18. august 2004 Del Skrevet 18. august 2004 Bruk både store og små bokstaver i passordet, det reduserer sjagsen drastisk for at det skal bli funnet ved "brutal force" Lenke til kommentar
zyp Skrevet 18. august 2004 Del Skrevet 18. august 2004 Det er ikke så uvanlig med slik, selv har jeg 30 linjer i loggen fra sshd, datert i dag. Det er igrunn ikke spesielt farlig ettersom det bare er random attempts på kontoer som i de fleste fall ikke finnes, eneste root som eksisterer på alle systemer, og det er rimelig lett å sette opp sshd til ikke å tillate root logins. Husker også når jeg satte opp mailserver, så fikk jeg ikke satt opp slik at eposter til andre kontoer ikke skulle slippes inn i køen, det resulterte i at køen fylte opp harddisken på serveren flere ganger. Tror jeg fant ut at det kom inn en ny melding hvert 4'e sekund ca. Lenke til kommentar
Bøb Skrevet 18. august 2004 Del Skrevet 18. august 2004 Det er vel stort sett normalt at det er endel som prøver seg på enhver maskin som er koblet på nett. Etter at jeg skrudde på Passthrough (relativt.net) på NGT routern min, har firewallens logger blitt betydelig større. Mesteparten av traffikken ser ut som om det bare er sweeps eller ormer som ser etter spesifikke svakheter i systemet - port 6112 (isc.sans.org) et vanlig mål. Lenke til kommentar
Ancistrus84 Skrevet 18. august 2004 Del Skrevet 18. august 2004 Husker også når jeg satte opp mailserver, så fikk jeg ikke satt opp slik at eposter til andre kontoer ikke skulle slippes inn i køen, det resulterte i at køen fylte opp harddisken på serveren flere ganger.Tror jeg fant ut at det kom inn en ny melding hvert 4'e sekund ca. Satte du opp mailserveren som et åpent relay? Stakkars deg mann... Lenke til kommentar
zyp Skrevet 18. august 2004 Del Skrevet 18. august 2004 Satte du opp mailserveren som et åpent relay? Stakkars deg mann... Nei, den relayer ikke i det hele tatt. Problemet var at meldingene slapp inn, men ikke ut. Lenke til kommentar
ProXymus Skrevet 19. august 2004 Forfatter Del Skrevet 19. august 2004 (endret) Jeg tror det er open relay... det legger seg helvetes mange mails i queue'n fra folk som skal spamme med reklame osv. Du bør ikke ha det. Det kan til slutt resultere i at du blir blacklista. Hardisken kan også bli full veit jeg Endret 19. august 2004 av ProXymus Lenke til kommentar
Harkonnen Skrevet 19. august 2004 Del Skrevet 19. august 2004 Du bør vurdere å opprette ei wheel gruppe og installere logwatch. Lenke til kommentar
zyp Skrevet 19. august 2004 Del Skrevet 19. august 2004 Jeg tror det er open relay... det legger seg helvetes mange mails i queue'n fra folk som skal spamme med reklame osv. Du bør ikke ha det. Det kan til slutt resultere i at du blir blacklista. Hardisken kan også bli full veit jeg Jeg vet da det, og problemet er uansett fikset for leeenge siden, det var bare mens jeg drev å prøvde å få den igang jeg hadde problemet. Og som sagt, nå slipper den ikke inn noe i køen som ikke er til en lokal mailbox, kunne ha åpna relay for lan da, men det har jeg ikke giddet. Drev på litt med å få spamassassin og clamav til å funke også, noe som ikke gikk så bra på en såpass treig boks. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå