iT邦幫忙

0

Exchange 2003 L開頭的log檔 請教

匿名 2010-08-31 15:55:005283 瀏覽

在MDBDATA裡面有著這樣檔名的檔案:L0000077.LOG,很多諸如此類的檔案,差別在數字不同,有的檔案竟有6G多,裡面的內容多是:

08/02/2010 22:50:19.779 <<< (TID:fd0): USER backup
08/02/2010 22:50:19.779 >>> (TID:fd0): +OK
08/02/2010 22:50:21.076 <<< (TID:fd0): PASS <password>
08/02/2010 22:50:21.076 >>> (TID:960): -ERR Logon failure: unknown user name or bad password.
08/02/2010 22:50:22.388 <<< (TID:fd0): QUIT
08/02/2010 22:50:22.388 >>> (TID:fd0): +OK Microsoft Exchange Server 2003 POP3 伺服器版本 6.5.7638.1 正在停用。
08/02/2010 22:50:22.388 (TID:fd0): Closing connection to xx.xxx.xx.xxx
08/02/2010 22:50:22.982 (TID:a2c): POP3 connection accepted from xx.xxx.xx.xxx
08/02/2010 22:50:22.982 >>> (TID:a2c): +OK Microsoft Exchange Server 2003 POP3 伺服器版本 6.5.7638.1
如果登入成功,還會出現一大串亂碼。

  1. 檔案很大,請問此路徑是到First Storage Group裡頭的交易紀錄檔的路徑嗎?因為磁碟空間快滿想換位置或者請問這部分的檔案可以刪除嗎?
  2. 看起來好像是某外部ip在try伺服器的帳號和密碼,請問是這樣嗎?如果是,除了手動把每個ip設為禁止之外,還有什麼方法可以防止類似形況再發生?

感謝

2 個回答

10
raytracy
iT邦大神 1 級 ‧ 2010-08-31 16:56:10
最佳解答
  1. Log 可以刪

  2. 不要開放 POP3 協定. 請用戶端改用 ROH 協定, 或 OWA.

用 Exchange 最大的優勢, 就是可以不用 POP3 協定收信, 由於 Server 關閉 POP3 可以防止外界來刺探密碼, 所以可以提高你的安全層級.

如果 POP3 非開不可, 那至少關掉一般的 POP3 (port 110), 只開放加密式的 POP3S (port 995), 當然用戶端的設定也要更改成 POP3S. 這樣至少可以擋掉大部分的密碼搜尋工具, 不過仍然不是百分百安全.

外面寄來存取, 最好還是用 ROH, 其次是 OWA, 再來是 POP3S...內部就都用 MAPI...

2
chilei
iT邦新手 5 級 ‧ 2010-09-01 02:29:46

問多次上面一個問題:
Server 2008 如何設定多人遠端連線管理?

raytracy iT邦大神 1 級 ‧ 2010-09-01 18:38:46 檢舉

chilei提到:
問多次上面一個問題:
Server 2008 如何設定多人遠端連線管理?

您可以另外開一個新主題, 來討論這個問題, 我相信很多網友都知道答案....

我要發表回答

立即登入回答