- ベストアンサー
つい先程、吐かれた不明なTL6.1Jからのメッセージ??
タイトル通りなのですが、下記のエラーが出ました。これは何でしょう?? ハッカー?が進入を試みている? Security Violations =-=-=-=-=-=-=-=-=-= Jul 9 09:33:51 ns ipop3d[10850]: warning: /etc/hosts.allow, line 9: can't verify hostname: gethostbyname(osstst05) failed Jul 9 09:33:51 ns ipop3d[10850]: refused connect from 216.236.229.xxx Unusual System Events =-=-=-=-=-=-=-=-=-=-= Jul 9 09:33:51 ns ipop3d[10850]: warning: /etc/hosts.allow, line 9: can't verify hostname: gethostbyname(osstst05) failed
- その他(OS)
- 回答数5
- ありがとう数4
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
補足です。 >第三者からのものを全て拒否している定義を使用しています。今の場合は知らない>アドレスで第三者のものです。 であれば、 refused connect from 216.236.229.xxx は正常に動作したログということになりますね。 TCP WRAPPERでルールにより接続を拒否した場合は、ログに残ります。 >接続サービスを見つけPOP3から進入を試みているのでしょうか?telnet,ftpは全 >部止めています。唯一メールサーバーですので、このサービスのみ起動しておりま>すが・・。 というよりは、madmanさんが書かれていますように、 誰かがそのサーバーにメール受信しようとしただけのことかもしれません。 あるいは、誰かが無作為にポートスキャンを試みているか・・・ ネットに接続している以上、そういうことは多かれ少なかれあります・・・ 何にせよ、サーバーはポリシー通り動作しているようなので、 問題ないのでは? >また、私にでも他のサーバーへ同様なエラーを吐かせることが可能なのでしょう >か?海外と推測しておりますが・・。 そのサーバーが同様にPOP接続を拒否していて、 あなたがメーラーの受信サーバー設定をそこに指定すれば そういうことになると思います。拒否したというログが残るだけですが。 ただ、他のサーバへの負荷が増す場合もありますので、しないでください。
その他の回答 (4)
- madman
- ベストアンサー率24% (612/2465)
企業のサーバーでしょうか? 社員の方が、そのアドレスのフリーメールか何かから、pop3にアクセスしようとしている事は無いでしょうか?
お礼
madmanさん、アドバイスありがとうございます。 説明不足で申し訳ありません。企業サーバーです。 >社員の方が、そのアドレスのフリーメールか何かから、pop3にアクセスしようとしている事は無いでしょうか? これについては、判りません。簡単に判定する方法があれば教えてください。 まずは、お礼まで。
- yuzuru22
- ベストアンサー率50% (2/4)
ログを見る限り、216.236.229.xxx の端末から そちらのTL6.1Jへメール受信(pop3接続)をしようとしたが、 hosts.allowでのチェック中に名前解決がうまくできなかったため、 警告を出したということだと思います。 ちなみに、hosts.allowで通信が認められなかったため 上記接続は切断されています。 TL6.1では、標準でTCP WRAPPERを利用するように設定されています。 これは、セキュリティのためのソフトで、 /etc/hosts.allowに書かれている通信を許可し, /etc/hosts.denyに書かれた通信を拒否するようになっています. で、見てみないとわかりませんが、その/etc/hosts.allow ファイルに変な記述があり、その部分の名前解決ができなかった ということのようです。
お礼
yuzuru22さん、回答ありがとうございました。 >hosts.allowで通信が認められなかったため上記接続は切断されています。 第三者からのものを全て拒否している定義を使用しています。今の場合は知らないアドレスで第三者のものです。 接続サービスを見つけPOP3から進入を試みているのでしょうか?telnet,ftpは全部止めています。唯一メールサーバーですので、このサービスのみ起動しておりますが・・。また、私にでも他のサーバーへ同様なエラーを吐かせることが可能なのでしょうか?海外と推測しておりますが・・。
- kusukusu
- ベストアンサー率38% (141/363)
補足です。 >Jul 9 09:33:51 ns ipop3d[10850]: refused connect from 216.236.229.xxx はPOP(メールのダウンロード)を拒否していますが、これは、IPアドレスで、相手がPOP要求を出す、妥当なユーザーかどうか判断してください。 もし、不正な第三者だった場合は、それは少しも台ですが、今回は挙止しているから大丈夫だと思います。 ただ、度々このエラーログが出るのであれば、IPアドレスから、ホストを割り出し、管理者に講義メールくらいは、出しても良いかもしれません。
お礼
kusukusuさん、アドバイスありがとうございます。 >不正な第三者だった場合 全くこの場合です。 このアドレスに接続しようとしても、”見つかりません”となります。 >IPアドレスから、ホストを割り出し、管理者に講義メールくらいは、出しても良いかもしれません。 国内でなく海外のようです。 ありがとうございました。
- kusukusu
- ベストアンサー率38% (141/363)
DNS逆引きが出来ませんでしたというエラーログです。 問題ありません。
お礼
再度、書き込みありがとうございました。 >誰かが無作為にポートスキャンを試みているか・・・ これは、何だかありえます納得できますね。 >問題ないのでは? 問題ないのであれば安心しますが。 状況が変わり質問する場合があったら懲りずに回答ください。では。