- 締切済み
Logwatchの解釈
Logwatchの見方でわからない点が4つあります。 何を表しているのでしょうか? (1) --------------------- Kernel Begin ------------------------ WARNING: Kernel Errors Present VFS: Error -5 occured while ...: 3 Time(s) ---------------------- Kernel End ------------------------- (2) --------------------- Named Begin ------------------------ 以下、IPとドメインは伏せています。 Zone update refused: xxx.xxx.xxx.xxx (example.com /IN): 1 Time(s) **Unmatched Entries** zone example1.com/IN: refresh: retry limit for master xxx.xxx.xxx.101#53 exceeded: 5 Time(s) zone example2.com/IN: refresh: unexpected rcode (SERVFAIL) from master xxx.xxx.xxx.xxx#53: 4 Time(s) ---------------------- Named End ------------------------- (3) --------------------- sendmail Begin ------------------------ Ruleset violations: Mail rejected due to possible SPAM: 154 Time(s) **Unmatched Entries** Dropped invalid comments from header address: 1 Time(s) SMTP SESSION, MESSAGE, OR RECIPIENT ERRORS ------------------------------------------ WARNING!!!! Possible Attack: Attempt from 82-39-21-129.cable.ubr03.gate.blueyonder.co.uk with: newline in string "orler^M ": 1 Time(s) Total: 1 Time(s) SEVERE ERRORS ------------- System Error Messages: mail.toostupidtobepresident.com. config error: mail loops back to me (MX problem?): 1 Time(s) Total SEVERE ERRORS: 1 **Unmatched Entries** Dropped invalid comments from header address: 1 Time(s) ---------------------- sendmail End ------------------------- (4) --------------------- ipop3d Begin ------------------------ **Unmatched Entries** Mailbox is open by another process, access is readonly: 14 Time(s) Expunge ignored on readonly mailbox: 14 Time(s) Discarding bogus X-uId header in message 1: 3 Time(s) Discarding bogus X-uId header in message 9: 2 Time(s) ... ---------------------- ipop3d End -------------------------
- atoranta01
- お礼率7% (4/54)
- Linux系OS
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- pakuti
- ベストアンサー率50% (317/631)
何を質問したいのかが不明です
関連するQ&A
- Logwatchに不明なログが沢山表示される
お世話になります。 ここ最近、Logwatchに下記のようなログが沢山表示されます。 これは何を意味しているのでしょうか? ※下記ログのIP等は適当な内容に変更してあります。 また、LogWatchの見方が詳しく記載されているようなサイト がありましたら、教えていただけますでしょうか。 よろしくお願い致します。 --------------------- Named Begin ------------------------ **Unmatched Entries** client 111.1.211.26 query(cache) 'nskg555.ocn.ad.jp/IN' denied: 2 Time(s) client 111.118.175.171 query(cache) 'nskg555.ocn.ad.jp/IN' denied: 1 Time(s) client 111.213.141.221 query(cache) 'nskg555.ocn.ad.jp/IN' denied: 2 Time(s) client 111.212.155.99 query(cache) 'nskg555.ocn.ad.jp/IN' denied: 2 Time(s) client 111.314.94.4 query(cache) 'nskg555.ocn.ad.jp/IN' denied: 2 Time(s) client 111.151.100.9 query(cache) 'nskg555.ocn.ad.jp/IN' denied: 1 Time(s)
- 締切済み
- その他(ITシステム運用・管理)
- RedHat7.3でLogWatch 2.6 Begin の内容をおしえてください
RedHat7.3でサーバーを構築しております。 LogWatch 2.6 Beginというメールがルート宛てに毎日午前4時に届くようになっています。この内容を知りたいのですがどなたかご教授おねがいします Failed FTP Logins: pa214.zory.sdi.tpnet.pl (217.96.208.214): ftp - 1 Time(s) **Unmatched Entries** wu-ftpd - TLS settings: control allow, client_cert allow, data allow wu-ftpd - TLS settings: control allow, client_cert allow, data allow ACCESS DENIED (not in any class) TO pa214.zory.sdi.tpnet.pl [217.96.208.214] ------- Connections (secure-log) Begin ----- Connections: Service pop3: 218.231.49.67: 1 Time(s) 192.168.0.2: 1 Time(s) 218.231.51.180: 1 Time(s) Service ftp: 192.168.0.2: 1 Time(s) 217.96.208.214: 2 Time(s) こんな感じですが・・ なぜお聞きしたいかというと、まだ、サーバーを公開していないのに知らないIPが 出てくるので少し不安になりました。
- ベストアンサー
- その他(OS)
- NamedでUnmatched Entriesというエラーはどういう意味でしょうか。
Redhat9.0でネームサーバを稼動させたところ、毎日以下のようなメッセージがrootに送られてきます(LogWatchのメール)。このエラーの意味とどこを直せばよろしいのでしょうか。host1というサーバーが登録されていないと言うことなのでしょうか。 --------Named Begin ----- **Unmatched Entries** zone host1.aaa.bbb.ccc.jp/IN: refresh: failure trying master 192.*.***.8#53: timed out: 5 Time(s) ----- Named End ------
- ベストアンサー
- Linux系OS
- 不正アクセス対処法
最近、頻繁に下記のようにアクセスされています。 相手は何かツールを使っているのでしょうか? 効果的な対処法を教えてください。 - SSHD Begin ------------------------ Failed logins from these: adm/password from ***.***.***.***: 2 Time(s) apache/password from ***.***.***.***: 1 Time(s) nobody/password from ***.***.***.***: 1 Time(s) operator/password from ***.***.***.***: 1 Time(s) root/password from ***.***.***.***: 59 Time(s) root/password from ***.**.***.**: 3 Time(s) root/password from **.***.***.***: 3 Time(s) **Unmatched Entries** Illegal user test from **.***.***.*** Illegal user guest from **.***.***.*** Illegal user admin from **.***.***.*** Illegal user admin from **.***.***.*** Illegal user user from **.***.***.*** Illegal user test from **.***.***.*** Illegal user patrick from ***.***.***.*** Illegal user patrick from ***.***.***.*** Illegal user rolo from ***.***.***.*** Illegal user iceuser from ***.***.***.*** Illegal user horde from ***.***.***.*** Illegal user cyrus from ***.***.***.*** Illegal user www from ***.***.***.*** . . . - SSHD End -------------------------
- ベストアンサー
- ネットワーク
- logwatchのhttpdの部分について
社外のレンタルサーバを借りております。 logwatchをインストールしているのですが 毎日、このhttpdの内容なのですが、404の結果であがってくる内容があるのです。 例えば、下記内容は、 「/img/PlusHd/banner_fr.png:」にアクセスされたけどページが無かったために「404」になった。 =「不正アクセスを試みている。」という認識でいいのでしょうか? ご教授お願いします。 <ログパターン1:何目的できているかは不明> --------------------- httpd Begin ------------------------ Requests with error response codes 404 Not Found /%70%68%70%70%61%74%68/%70%68%70?%2D%64+%6 ... 70%75%74+%2D%6E: 1 Time(s) /img/PlusHd/banner_fr.png: 1 Time(s) ---------------------- httpd End ------------------------- <ログパターン2:phpMyadminはインストールしていません。> --------------------- httpd Begin ------------------------ Requests with error response codes 404 Not Found /MyAdmin/scripts/setup.php: 1 Time(s) /myadmin/scripts/setup.php: 1 Time(s) /phpMyAdmin/scripts/setup.php: 1 Time(s) /phpmyadmin/scripts/setup.php: 1 Time(s) /pma/scripts/setup.php: 1 Time(s) /td?aid=e9xmkgg5h6&said=26427: 1 Time(s) /w00tw00t.at.blackhats.romanian.anti-sec:): 1 Time(s) ---------------------- httpd End -------------------------
- ベストアンサー
- Linux系OS
- さくらのVPSでのlogwatchのログ内容
さくらのVPS(centos6.2、Apache2.2.15)でwebサイトを公開しており、logwatchを入れています。 毎日以下のような内容のログがメールで届くのですが、内容の意味がいまいち分からずお知恵をお借りしください。 何か対策をすべき類のものなのでしょうか? 「A total of 743 sites probed the server」の部分の件数の数字は毎日違いますが、いつも大体700~1000前後あります。 個々のipを調べてみるとプロバイダのサーバーなどが出てきます。 このサーバーで公開しているサイトは正常に稼動しております。 --------------------- httpd Begin ------------------------ A total of 743 sites probed the server 1.112.187.35 1.113.155.252 ・ ・ ・ ・ ::1 A total of 1 possible successful probes were detected (the following URLs contain strings that match one or more of a listing of strings that indicate a possible exploit): null HTTP Response 200 Requests with error response codes 400 Bad Request /: 1 Time(s) null: 4 Time(s) 404 Not Found null: 352 Time(s) 500 Internal Server Error null: 1 Time(s) ---------------------- httpd End -------------------------
- 締切済み
- その他(ITシステム運用・管理)
- PCI-EXpressのLANボード増設方法について
PCI-EXpress版LANボードの増設に伴い、ドライバーのインストール方法がわかりません。 何かわかる方がいましたら教えて下さい。 宜しくお願い致します。 (環境) LANボード:SysKonnect SK-9E21D マシン:4700C(DELL) OS:linux(フェドラコア3) カーネルVer:2.4.20-8 (現状) install.sh起動 カーネルのソースが無い事が原因でエラー となっていたので redhatのサイトよりダウンロードした カーネルのソースを/usr/src/redhatに コピーしました。(kernel-2.4.20-8.src.rpmのみ) 結果は変わりません。 (includeファイルが見つかりません。) (エラー内容) Check kernel header files (not found) Kernel header not found. Please install the linux header files development package or crate asymbolic link from the /usr/src/KERNEL_VERSION directory to linux Example: ln -s /usr/src/KERNEL_VERSION /usr/src/linux
- 締切済み
- Linux系OS
- DNSがうまく動作しません。
DNSがうまく動作しません。 BIND9で設定をしたのですが、ちゃんと動作してくれません。 サーバーからdigコマンドでひいてみたところ下記のような結果になりました。 ; <<>> DiG 9.3.1 <<>> ns.example.jp ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 65084 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;ns.example.jp. IN A ;; ANSWER SECTION: ns.example.jp. 86400 IN A 000.000.000.000 ;; AUTHORITY SECTION: example.jp. 86400 IN NS ns.example.jp. ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Fri Mar 24 03:16:03 2006 ;; MSG SIZE rcvd: 58 [root@ns home]# dig example.jp ; <<>> DiG 9.3.1 <<>> 1210.jp ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54083 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;1example.jp. IN A ;; ANSWER SECTION: example.jp. 86400 IN A 000.000.000.000 ;; AUTHORITY SECTION: example.jp.. 86400 IN NS ns.example.jp. ;; ADDITIONAL SECTION: ns.example.jp. 86400 IN A 000.000.000.000 ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Fri Mar 24 03:18:09 2006 ;; MSG SIZE rcvd: 74
- 締切済み
- Linux系OS
- 忙しいときにすみませんが、今、私は自宅サーバーを立てているのですがPH
忙しいときにすみませんが、今、私は自宅サーバーを立てているのですがPHPを使ったメール送信が出来 ません。いろいろなサイトを見て回ったのですがどうしても解決しませんでした。 送信のとき出るメッセージは、 Warning: mail() [function.mail]: "sendmail_from" not set in php.ini or custom "From:" header missing in D:\XXX\XX\XXXXX.php on line 2 です。PHPの内容に間違いはないと思います。 よろしくお願いします。
- ベストアンサー
- PHP
- postfixとmysqlのバーチャルアドレスについて
現在mysqlにてバーチャルメールアドレスを作成し、メールを受信した場合、実在ユーザーのtestに転送するように設定を行っているのですが、以下のようなエラーが出て受信できません。 例として、 ドメイン:example.com バーチャルアドレス:aaa@example.com とします。 <test@com.com> (expanded from <aaa@example.com>): host mx10.ncsdi.com[XXX.XXX.XXX.XXX] said: 553 5.3.0 <test@com.com>... 5.1.1 Mailbox does not exist (in reply to RCPT TO command) エラーを見てみるとドメインのところが間違っているとは思うのですが、ここの設定ってどこを変更すればいいのでしょうか? 今までこのようなエラーが出た事がなくググッて見たのですが、参考になる情報が見当たりません。 どなたかご教授お願いします。
- 締切済み
- Linux系OS
