• # réponse

    Posté par . En réponse au message [postfix] est ce que mon serveur est piraté? Est il utilisé comme relai?. Évalué à 0.

    Bonjour,
    d'après l'outil, tout est OK, sauf le reverse DNS. Donc je devrais être tranquille. Mais en affichant le journal; avec la commande envoyée par @srayneau, je vois des trucs bizarre comme:

    juin 14 12:18:23 exchange sshd[1295]: reverse mapping checking getaddrinfo for 185.13.87.165.ua.bluezonejordan.com [185.13.87.165] failed - POSSIBLE BREAK-IN ATTEMPT!
    juin 14 12:18:23 exchange sshd[1295]: Invalid user teamspeak from 185.13.87.165

    juin 14 12:16:55 exchange sshd[1290]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=177.193.197.5
    juin 14 12:16:57 exchange sshd[1290]: Failed password for invalid user cvsuser1 from 177.193.197.5 port 63752 ssh2
    juin 14 12:16:59 exchange sshd[1290]: Connection closed by 177.193.197.5 [preauth]

    Il est clair que c'est gens qui essayent de se connecter en ssh non?

    pour le SMTP, c'est toujours les même lignes avec les adresses générées.

    @Gérald, j'ai trouvé dans la boite Maildir/new de l'utilisateur linux, des e-mails automatisés, en plus de ceux que j'envoyais lors de mes testes. Des e-mail envoyés à root par root(cron daemon), le contenu est:

    Subject: Cron root@exchange /usr/bin/freshclam --quiet
    MIME-Version: 1.0
    Content-Type: text/plain; charset=UTF-8
    Content-Transfer-Encoding: 8bit
    X-Cron-Env: SHELL=/bin/sh
    X-Cron-Env: HOME=/root
    X-Cron-Env: PATH=/usr/bin:/bin
    X-Cron-Env: LOGNAME=root

    c'est désactivable?