PTT數位生活區 / Linux

[問題] 有人在踹 SMTP 但是沒看到IP ?

看板Linux作者 (Eric Chang)時間14年前 (2012/01/12 09:42), 編輯推噓2(203)
留言5則, 4人參與, 最新討論串1/1
最近 /var/log/messages 裏面一直出現 Jan 12 08:43:30 mail saslauthd[17204]: do_auth : auth failure: [user=xxxxx] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error] 這種錯誤訊息,看樣子應該是有人在踹SMTP ,但是驗證不過這樣 不過在messages裏面沒有帶IP,所以我想寫入hosts.deny也沒辦法 請問還有哪些log 可以作為判斷IP的參考?? -- 會當凌絕頂,一覽眾山小。 —— 杜甫 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 113.196.143.50
01/12 09:49, , 1F
postfix自己的log? (亂猜的, 我沒用過
01/12 09:49, 1F
01/12 10:06, , 2F
感謝樓上給靈感!去看maillog找auth failed的紀錄
01/12 10:06, 2F
01/12 10:07, , 3F
再比對時間 就真的找到兇手了 XD
01/12 10:07, 3F
01/12 18:41, , 4F
用 fail2ban 來擋吧,一個一個寫 hosts.deny 會寫到哭
01/12 18:41, 4F
01/12 18:53, , 5F
/var/log/secure 會不會也有呀
01/12 18:53, 5F
更多 chang0206 的文章
文章代碼(AID): #1F3ZgCeY (Linux)
Linux 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 chang0206 的文章
文章代碼(AID): #1F3ZgCeY (Linux)