Portál AbcLinuxu, 14. května 2024 18:49
Jan 5 08:01:59 kuzelka postfix/smtpd[15722]: connect from catv-5665d829.catv.broadband.hu[86.101.216.41] Jan 5 08:02:00 kuzelka slapd[2667]: conn=2079 fd=12 ACCEPT from IP=127.0.0.1:48904 (IP=127.0.0.1:389) Jan 5 08:02:00 kuzelka slapd[2667]: conn=2079 op=0 BIND dn="cn=daemon,dc=kuzelka,dc=org" method=128 Jan 5 08:02:00 kuzelka slapd[2667]: conn=2079 op=0 BIND dn="cn=daemon,dc=kuzelka,dc=org" mech=SIMPLE ssf=0 Jan 5 08:02:00 kuzelka slapd[2667]: conn=2079 op=0 RESULT tag=97 err=0 text= Jan 5 08:02:00 kuzelka slapd[2667]: conn=2079 op=1 SRCH base="dc=kuzelka,dc=org" scope=2 deref=0 filter="(&(objectClass=VirtualDomain)(vd=jrtr.org)(accountActive=TRUE)(delete=FALSE))"Moje interpretace je, že se připojil spammer a prohledává LDAP za účelem vycucnutí adres. Samozřejmě žádná doména "jrtr.org" na serveru není. (Těch searchů je tu hafo.) Nechápu ale ono
ACCEPT from IP=127.0.0.1:48904 (IP=127.0.0.1:389)
, jak se připojil lokálně a jaktože může hledat vd jaké se mu zlíbí, když přístup je pouze na autorizaci? Je provařený tedy ten účet (cn=daemon)? Co se s tím dá dělat?
Díky za pomoc.
Tiskni Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.