OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

つい先程、吐かれた不明なTL6.1Jからのメッセージ??

  • すぐに回答を!
  • 質問No.101586
  • 閲覧数214
  • ありがとう数4
  • 気になる数0
  • 回答数5
  • コメント数0

タイトル通りなのですが、下記のエラーが出ました。これは何でしょう??
ハッカー?が進入を試みている?

Security Violations
=-=-=-=-=-=-=-=-=-=
Jul 9 09:33:51 ns ipop3d[10850]: warning: /etc/hosts.allow, line 9: can't verify hostname: gethostbyname(osstst05) failed
Jul 9 09:33:51 ns ipop3d[10850]: refused connect from 216.236.229.xxx

Unusual System Events
=-=-=-=-=-=-=-=-=-=-=
Jul 9 09:33:51 ns ipop3d[10850]: warning: /etc/hosts.allow, line 9: can't verify hostname: gethostbyname(osstst05) failed
通報する
  • 回答数5
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.5
レベル6

ベストアンサー率 50% (2/4)

補足です。

>第三者からのものを全て拒否している定義を使用しています。今の場合は知らない>アドレスで第三者のものです。

であれば、
refused connect from 216.236.229.xxx
は正常に動作したログということになりますね。
TCP WRAPPERでルールにより接続を拒否した場合は、ログに残ります。

>接続サービスを見つけPOP3から進入を試みているのでしょうか?telnet,ftpは全
>部止めています。唯一メールサーバーですので、このサービスのみ起動しておりま>すが・・。

というよりは、madmanさんが書かれていますように、
誰かがそのサーバーにメール受信しようとしただけのことかもしれません。
あるいは、誰かが無作為にポートスキャンを試みているか・・・

ネットに接続している以上、そういうことは多かれ少なかれあります・・・
何にせよ、サーバーはポリシー通り動作しているようなので、
問題ないのでは?

>また、私にでも他のサーバーへ同様なエラーを吐かせることが可能なのでしょう
>か?海外と推測しておりますが・・。

そのサーバーが同様にPOP接続を拒否していて、
あなたがメーラーの受信サーバー設定をそこに指定すれば
そういうことになると思います。拒否したというログが残るだけですが。
ただ、他のサーバへの負荷が増す場合もありますので、しないでください。
お礼コメント
noname#29100

再度、書き込みありがとうございました。
>誰かが無作為にポートスキャンを試みているか・・・
これは、何だかありえます納得できますね。

>問題ないのでは?
問題ないのであれば安心しますが。
状況が変わり質問する場合があったら懲りずに回答ください。では。
投稿日時 - 2001-07-10 13:43:42
-PR-
-PR-

その他の回答 (全4件)

  • 回答No.1
レベル11

ベストアンサー率 38% (141/363)

DNS逆引きが出来ませんでしたというエラーログです。 問題ありません。
DNS逆引きが出来ませんでしたというエラーログです。
問題ありません。
  • 回答No.2
レベル11

ベストアンサー率 38% (141/363)

補足です。 >Jul 9 09:33:51 ns ipop3d[10850]: refused connect from 216.236.229.xxx はPOP(メールのダウンロード)を拒否していますが、これは、IPアドレスで、相手がPOP要求を出す、妥当なユーザーかどうか判断してください。 もし、不正な第三者だった場合は、それは少しも台ですが、今回は挙止しているから大丈夫だと思います。 ...続きを読む
補足です。
>Jul 9 09:33:51 ns ipop3d[10850]: refused connect from 216.236.229.xxx
はPOP(メールのダウンロード)を拒否していますが、これは、IPアドレスで、相手がPOP要求を出す、妥当なユーザーかどうか判断してください。
もし、不正な第三者だった場合は、それは少しも台ですが、今回は挙止しているから大丈夫だと思います。
ただ、度々このエラーログが出るのであれば、IPアドレスから、ホストを割り出し、管理者に講義メールくらいは、出しても良いかもしれません。
お礼コメント
noname#29100

kusukusuさん、アドバイスありがとうございます。
>不正な第三者だった場合
全くこの場合です。
このアドレスに接続しようとしても、”見つかりません”となります。

>IPアドレスから、ホストを割り出し、管理者に講義メールくらいは、出しても良いかもしれません。
国内でなく海外のようです。
ありがとうございました。
投稿日時 - 2001-07-09 11:07:44
  • 回答No.3
レベル6

ベストアンサー率 50% (2/4)

ログを見る限り、216.236.229.xxx の端末から そちらのTL6.1Jへメール受信(pop3接続)をしようとしたが、 hosts.allowでのチェック中に名前解決がうまくできなかったため、 警告を出したということだと思います。 ちなみに、hosts.allowで通信が認められなかったため 上記接続は切断されています。 TL6.1では、標準でTCP WRAPPERを利用するように ...続きを読む
ログを見る限り、216.236.229.xxx の端末から
そちらのTL6.1Jへメール受信(pop3接続)をしようとしたが、
hosts.allowでのチェック中に名前解決がうまくできなかったため、
警告を出したということだと思います。
ちなみに、hosts.allowで通信が認められなかったため
上記接続は切断されています。

TL6.1では、標準でTCP WRAPPERを利用するように設定されています。
これは、セキュリティのためのソフトで、
/etc/hosts.allowに書かれている通信を許可し,
/etc/hosts.denyに書かれた通信を拒否するようになっています.
で、見てみないとわかりませんが、その/etc/hosts.allow
ファイルに変な記述があり、その部分の名前解決ができなかった
ということのようです。
お礼コメント
noname#29100

yuzuru22さん、回答ありがとうございました。
>hosts.allowで通信が認められなかったため上記接続は切断されています。
第三者からのものを全て拒否している定義を使用しています。今の場合は知らないアドレスで第三者のものです。
接続サービスを見つけPOP3から進入を試みているのでしょうか?telnet,ftpは全部止めています。唯一メールサーバーですので、このサービスのみ起動しておりますが・・。また、私にでも他のサーバーへ同様なエラーを吐かせることが可能なのでしょうか?海外と推測しておりますが・・。
投稿日時 - 2001-07-09 11:18:22
  • 回答No.4
レベル14

ベストアンサー率 24% (612/2465)

企業のサーバーでしょうか? 社員の方が、そのアドレスのフリーメールか何かから、pop3にアクセスしようとしている事は無いでしょうか? ...続きを読む
企業のサーバーでしょうか?
社員の方が、そのアドレスのフリーメールか何かから、pop3にアクセスしようとしている事は無いでしょうか?
お礼コメント
noname#29100

madmanさん、アドバイスありがとうございます。
説明不足で申し訳ありません。企業サーバーです。
>社員の方が、そのアドレスのフリーメールか何かから、pop3にアクセスしようとしている事は無いでしょうか?
これについては、判りません。簡単に判定する方法があれば教えてください。
まずは、お礼まで。
投稿日時 - 2001-07-09 12:36:26
このQ&Aのテーマ
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ