Bonjour,
d'après l'outil, tout est OK, sauf le reverse DNS. Donc je devrais être tranquille. Mais en affichant le journal; avec la commande envoyée par @srayneau, je vois des trucs bizarre comme:
juin 14 12:18:23 exchange sshd[1295]: reverse mapping checking getaddrinfo for 185.13.87.165.ua.bluezonejordan.com [185.13.87.165] failed - POSSIBLE BREAK-IN ATTEMPT!
juin 14 12:18:23 exchange sshd[1295]: Invalid user teamspeak from 185.13.87.165
juin 14 12:16:55 exchange sshd[1290]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=177.193.197.5
juin 14 12:16:57 exchange sshd[1290]: Failed password for invalid user cvsuser1 from 177.193.197.5 port 63752 ssh2
juin 14 12:16:59 exchange sshd[1290]: Connection closed by 177.193.197.5 [preauth]
Il est clair que c'est gens qui essayent de se connecter en ssh non?
pour le SMTP, c'est toujours les même lignes avec les adresses générées.
@Gérald, j'ai trouvé dans la boite Maildir/new de l'utilisateur linux, des e-mails automatisés, en plus de ceux que j'envoyais lors de mes testes. Des e-mail envoyés à root par root(cron daemon), le contenu est:
# réponse
Posté par parazitenew . En réponse au message [postfix] est ce que mon serveur est piraté? Est il utilisé comme relai?. Évalué à 0.
Bonjour,
d'après l'outil, tout est OK, sauf le reverse DNS. Donc je devrais être tranquille. Mais en affichant le journal; avec la commande envoyée par @srayneau, je vois des trucs bizarre comme:
Il est clair que c'est gens qui essayent de se connecter en ssh non?
pour le SMTP, c'est toujours les même lignes avec les adresses générées.
@Gérald, j'ai trouvé dans la boite Maildir/new de l'utilisateur linux, des e-mails automatisés, en plus de ceux que j'envoyais lors de mes testes. Des e-mail envoyés à root par root(cron daemon), le contenu est:
c'est désactivable?