当前位置:  技术问答>linux和unix

帮我看看邮件服务器是不是受到攻击了?谢谢。

    来源: 互联网  发布时间:2015-09-29

    本文导语:  下面是系统邮件里的内容: ################## LogWatch 2.6 Begin #####################   --------------------- proftpd-messages Begin ------------------------  **Unmatched Entries** localhost.localdomain (AOrleans-252-1-14-49.w83-115.abo.wanadoo.fr[83.115.44.49...

下面是系统邮件里的内容:
################## LogWatch 2.6 Begin ##################### 

 --------------------- proftpd-messages Begin ------------------------ 

**Unmatched Entries**
localhost.localdomain (AOrleans-252-1-14-49.w83-115.abo.wanadoo.fr[83.115.44.49]) - FTP session opened. 
localhost.localdomain (AOrleans-252-1-14-49.w83-115.abo.wanadoo.fr[83.115.44.49]) - FTP session closed. 
localhost.localdomain (202.120.229.10[202.120.229.10]) - FTP session opened. 
localhost.localdomain (202.120.229.10[202.120.229.10]) - no such user 'anonymous' 
localhost.localdomain (202.120.229.10[202.120.229.10]) - FTP session closed. 
localhost.localdomain (220.197.42.6[220.197.42.6]) - FTP session opened. 
localhost.localdomain (220.197.42.6[220.197.42.6]) - FTP session closed. 


 ---------------------- proftpd-messages End ------------------------- 



 ---------------- Connections (secure-log) Begin ------------------- 

**Unmatched Entries**
proftpd[31701]: localhost.localdomain (202.120.229.10[202.120.229.10]) - USER anonymous: no such user found from 202.120.229.10 [202.120.229.10] to 211.138.143.186:21 


 ----------------- Connections (secure-log) End -------------------- 



 --------------------- SSHD Begin ------------------------ 

Failed logins from these:
   root/password from 210.90.86.123: 1 time(s)
   root/password from 219.218.142.119: 3 time(s)

**Unmatched Entries**
Received disconnect from 210.90.86.123: 11: Bye Bye
input_userauth_request: illegal user admin
Failed password for illegal user admin from 210.90.86.123 port 1649 ssh2
Received disconnect from 210.90.86.123: 11: Bye Bye
input_userauth_request: illegal user test
Failed password for illegal user test from 210.90.86.123 port 1674 ssh2
Received disconnect from 210.90.86.123: 11: Bye Bye
input_userauth_request: illegal user guest
Failed password for illegal user guest from 210.90.86.123 port 1721 ssh2
Received disconnect from 210.90.86.123: 11: Bye Bye
input_userauth_request: illegal user test
Failed password for illegal user test from 219.218.142.119 port 53020 ssh2
Received disconnect from 219.218.142.119: 11: Bye Bye
input_userauth_request: illegal user guest
Failed password for illegal user guest from 219.218.142.119 port 53061 ssh2
Received disconnect from 219.218.142.119: 11: Bye Bye
input_userauth_request: illegal user admin
Failed password for illegal user admin from 219.218.142.119 port 53107 ssh2
Received disconnect from 219.218.142.119: 11: Bye Bye
input_userauth_request: illegal user admin
Failed password for illegal user admin from 219.218.142.119 port 53156 ssh2
Received disconnect from 219.218.142.119: 11: Bye Bye
input_userauth_request: illegal user user
Failed password for illegal user user from 219.218.142.119 port 53196 ssh2
Received disconnect from 219.218.142.119: 11: Bye Bye
Received disconnect from 219.218.142.119: 11: Bye Bye
Received disconnect from 219.218.142.119: 11: Bye Bye
Received disconnect from 219.218.142.119: 11: Bye Bye
input_userauth_request: illegal user test
Failed password for illegal user test from 219.218.142.119 port 53733 ssh2
Received disconnect from 219.218.142.119: 11: Bye Bye


 ---------------------- SSHD End ------------------------- 



 ###################### LogWatch End ######################### 

|
没什么了
正常
只是有人尝试登录你的sshd

|
是的.

|
有匿名用户想登陆你的proftp服务器

可惜你的服务器不允许匿名登陆;-)

|
没有问题啊, 是有人想进去,可惜要不就是你的安全性还是挺高的,或者是那个试图进入者的功力还不够,呵呵

|
正常的日志

|
从日志上看,只不过是有人在扫描你的机器。
如果是被攻破了那就得好好查查,比如:ps -aux, netstat -npl之类的

    
 
 
 
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。












  • 相关文章推荐
  • 帮我看看是不是被黑了?
  • 看看会输出什么?结果是equal b,==在string里不是比较两个串是不是相等嘛?
  • faint,又有人作弊,大家看看是不是,LINUX版到底怎么了????
  • 大家帮忙看看,是不是中病毒了?咋个解决啊!
  • 简单!看看这个方法!简单!看看这个方法!
  • linux高手看看
  • 好消息,近来看看......
  • 我想看看有关Linux和Unix的源码,有什么好的建议
  • 想看看linux的内核源代码!从哪里开始!给点建议!!
  • 我初学JAVA,大家愿意交朋友的进来看看!留QQ的给分啊!
  • 关于全选的问题大家帮忙看看~
  • jsp论坛,大家快去看看,解决树形目录http://52jsp.126.com
  • 各位大侠,小侠,快过来看看。
  • 看过操作系统设计与实现的进来看看
  • 请进来看看!!
  • 帮我看看下面这条语句??
  • 大家去软件工程论坛里面去看看那,我发了700分的问题!!
  • 建议去这里看看,有好多基本的重要知识! 绝对值得一看!
  • 大家帮我看看,我好把贴子结了,里面有100分。。。。。。
  • 到 http://www.xbit2008.com 看看技术文章把! 我写的或从网上摘的!
  • 虚心请教问题,帮我看看好吗?
  • 我刚申请的域名rootsafe.com大家看看怎么样? up有分!
  • 我的Solaris启动不了了,请帮忙看看
  • 能不能帮我看看!!!!!


  • 站内导航:


    特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

    ©2012-2021,,E-mail:www_#163.com(请将#改为@)

    浙ICP备11055608号-3