是不是有人利用我的服務器轉寄????

xyz1943 · 发表于 2005-1-5 00:21:09

有一各來自 220.135.23.44 的 ip 好像利用我的服務器寄信
請問要如何禁止他 ??????

我在/etc/mail/access 中設也沒用

192.168.1.0 RELAY
211.139.189.35 REJECT
220.135.23.44 REJECT
211.158.69.107 REJECT

每天系統寄信給我都有些不是系統裡的名字出現
################### LogWatch 4.3.1 (01/13/03) ####################

ReadHat 9.0版本
Sendmail version 8.12.8
有啟動 smtp 的認證功能

################################################################

--------------------- Connections (secure-log) Begin ------------------------

Connections:
  Service pop3:
   192.168.1.3: 2 Time(s)
   192.168.1.7: 22 Time(s)
   192.168.1.9: 120 Time(s)
   192.168.1.13: 20 Time(s)
   192.168.1.16: 24 Time(s)
   192.168.1.17: 19 Time(s)
   220.135.23.44: 10 Time(s) <-------------黑客嗎

**Unmatched Entries**
webmin[3249]: Webmin starting

---------------------- Connections (secure-log) End -------------------------

--------------------- sendmail Begin ------------------------

1 messages returned after 5 days

Unknown users:
[email protected]: 1 Times(s)    --------
[email protected]: 1 Times(s)             |
[email protected]: 1 Times(s)                |
[email protected]: 1 Times(s)       |
[email protected]: 1 Times(s)                |  --> 不是我建立的
[email protected]: 1 Times(s)             |       查系統也沒這些名
[email protected]: 1 Times(s)             |
[email protected]: 1 Times(s)          |
[email protected]: 1 Times(s)  -----------

Relaying denied:
From [222.101.109.159] to [email protected]: 1 Times(s)

**Unmatched Entries**
  AUTH=server, relay=[192.168.1.16], authid=jinnzan, mech=LOGIN, bits=0: 4 Time(s)
  AUTH=server, relay=[192.168.1.9], authid=sk009, mech=LOGIN, bits=0: 2 Time(s)
  AUTH=server, relay=[192.168.1.17], authid=ming-zen, mech=LOGIN, bits=0: 2 Time(s)
  AUTH=server, relay=[192.168.1.9], authid=jinnzan, mech=LOGIN, bits=0: 1 Time(s)
  DSN: User unknown: 1 Time(s)
  STARTTLS=client, relay=lab408-168.cc.ntu.edu.tw., version=TLSv1/SSLv3, verify=FAIL, cipher=DHE-RSA-AES256-SHA, bits=256/256: 1 Time(s)
  STARTTLS=client, relay=relay3.tp1rc.edu.tw., version=TLSv1/SSLv3, verify=FAIL, cipher=DHE-RSA-AES256-SHA, bits=256/256: 1 Time(s)
  ruleset=check_rcpt, [email protected], relay=[211.224.152.214], reject=550 5.7.1 [email protected]... Relaying denied. IP name lookup failed [211.224.152.214]: 1 Time(s)

---------------------- sendmail End -------------------------

--------------------- SSHD Begin ------------------------

SSHD Started: 1 Time(s)

**Unmatched Entries**
succeeded

---------------------- SSHD End -------------------------

###################### LogWatch End #########################

dannycat · 发表于 2005-1-5 23:35:43

[quote:b2f339e396="xyz1943"]Connections:
Service pop3:
192.168.1.3: 2 Time(s)
192.168.1.7: 22 Time(s)
192.168.1.9: 120 Time(s[/quote]
这是收信不是寄信啦…… 跟 sendmail 可没关系。

xyz1943 · 发表于 2005-1-6 00:39:58

可是

192.168.1.16: 24 Time(s)
192.168.1.17: 19 Time(s)
220.135.23.44: 10 Time(s) ------>這是外網收信我沒授權給外面用

下面user 不是我建立的  查系統也沒這些名
而且名字和數量每天都不一樣
為神麼呢 ????    中毒?? 還是有黑客入侵 ??
請大大幫幫我    3Q  3Q  3Q

Unknown users:
[email protected]: 1 Times(s)
[email protected]: 1 Times(s)
[email protected]: 1 Times(s)
[email protected]: 1 Times(s)
[email protected]: 1 Times(s)
[email protected]: 1 Times(s)
[email protected]: 1 Times(s)
[email protected]: 1 Times(s)
[email protected]: 1 Times(s) -----------

dannycat · 发表于 2005-1-6 12:50:16

[quote:d1e303984c="xyz1943"]Unknown users:[/quote]没错啦，你的系统上是没有这些用户，只不过有人试图使用这些用户名登录。

[quote:d1e303984c="xyz1943"]我沒授權給外面用[/quote]你是怎么“没授权”的？ netstat -nlt 的结果里有没有 0.0.0.0:110 或者 220.135.23.44:110 ？
还是你用了 iptables？好好看看规则。

		自动登录	找回密码
密码			注册