如圖~= = 我不會貼圖
Mar 3 04:16:46 smtp ipop3d[14792]: Login failed user=ad02 auth=ad02 host=[192.168.1.99]
Mar 3 04:16:47 smtp ipop3d[14793]: Login failed user=ad02 auth=ad02 host=[192.168.1.99]
Mar 3 04:16:49 smtp ipop3d[14792]: Logout user=ad02 host=[192.168.1.99]
Mar 3 04:16:50 smtp ipop3d[14793]: Logout user=ad02 host=[192.168.1.99]
Mar 3 04:40:21 smtp pop(pam_unix)[14810]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost= user=ad02
Mar 3 04:40:24 smtp pop(pam_unix)[14811]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost= user=ad02
Mar 3 04:40:24 smtp ipop3d[14810]: Login failed user=ad02 auth=ad02 host=[192.168.1.99]
Mar 3 04:40:26 smtp ipop3d[14811]: Login failed user=sy-ad02 auth=sy-ad02 host=[192.168.1.99]
Mar 3 04:40:27 smtp ipop3d[14810]: Logout user=ad02 host=[192.168.1.99]
Mar 3 04:40:29 smtp ipop3d[14811]: Logout user=ad02 host=[192.168.1.99]
..............他就一直做這件事 ad02 這個記錄有異常嗎?
..............我想找免費的LOG 分析軟體 會有嗎?
已邀請的邦友 {{ invite_list.length }}/5
先找出 192.168.1.99 是那一位使用者在使用的,若確認他沒使用POP3來收信,那您就要檢查一下 192.168.1.99 這台電腦是否被埋了後門或中毒了。
/var/log/messages 這個檔案是 syslog 在記錄著系統一切動作所用的 log 檔。只要系統在活動,它就會一直新增。
那位 ad02 仁兄只不過是用 email 探詢軟體,每隔一分鐘來問一次系統,有沒有他的信而已。要嘛鼓勵他的認真積極,要嘛告訴他不用那麼緊張,十分鐘二十分鐘 check 一次就好了。
這個是不是說有來自192.168.1.99的主機用帳號ad02與sy-ad02 來收發信,然後認證失敗
iThome鐵人賽
看影片追技術