• 締切済み

メールサーバのログにConnection reset by peerとあったのですが、何が起こったのでしょうか。

RHL9.0でpostfixを用いてメールサーバーを運営しています。特に何もユーザー情報をいじったわけでもないのにユーザーtaroが急にログインできなくなりました。もちろん、taroもそれまで用いていたパスワードを使用しています。ログには以下のように認証で拒絶されている旨あったのですが、これまで、見たことのないConnection reset by peerという一文があります。 この"peer"とはどのような働きをするものでしょうか。また、今回のような問題で何か考えられる原因がありますでしょうか。 Jul 14 13:27:22 orion pop(pam_unix)[14964]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost= user=taro Jul 14 13:27:24 orion ipop3d[14964]: Login failed user=taro auth=taro host=[xxx.xxx.xxx.xxx] Jul 14 13:27:27 orion ipop3d[14964]: Connection reset by peer while reading line user=taro host=[xxx.xxx.xxx.xxx]

  • daipot
  • お礼率74% (185/247)

みんなの回答

  • shige_70
  • ベストアンサー率17% (168/946)
回答No.1

peerというのは接続の相手方のことです。この場合はクライアントでしょうね。 ログのこの行については、単に、相手から接続を切られました、ということが書いてあるだけです。つまり、認証で蹴られた結果起こったことが書かれているだけですから、読み飛ばしてください。 認証で蹴られた原因は、、、ちょっとこれだけでは分かりません。 まあ、考えられるのは、ユーザのパスワードに有効機嫌が設定してあったとかでしょうか。

daipot
質問者

お礼

ありがとうございました。結局その後も原因はわからずじまいでパスワードを変更させてログインさせるようにしました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Linux系OS

関連するQ&A

  • Connection reset by peer

    linuxでソケットread時に「Connection reset by peer」が発生します。リセットされたということですが、理由がよくわかりません。どんな場合に発生するものなのでしょうか?

  • リナックスで攻撃?されているログ

    勉強用に立ち上げたサーバーの/var/log/secureに下のようなメッセージがぶわ~っと出力されていたんですが、 これは攻撃を受けていると見てよいのでしょうか? 一つ一つポートをかえてきているようで、とはいってもたまたまヒットしてもパスワードまでは分からないと思うのですが、 何となく不気味です。。。 67427 Feb 4 23:47:22 username sshd[3466]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=217-168-44-137.static.cablecom.ch user=root 67428 Feb 4 23:47:25 username sshd[3466]: Failed password for root from 217.168.44.137 port 41281 ssh2 67429 Feb 4 23:47:25 username sshd[3467]: Received disconnect from 217.168.44.137: 11: Bye Bye 67430 Feb 4 23:47:27 username sshd[3468]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=217-168-44-137.static.cablecom.ch user=root 67431 Feb 4 23:47:29 username sshd[3468]: Failed password for root from 217.168.44.137 port 41641 ssh2 67432 Feb 4 23:47:29 username sshd[3469]: Received disconnect from 217.168.44.137: 11: Bye Bye 知識のある方ご教授いただければと思います。

  • ホームページが表示されない

    ホームページを見ようとしたらconnection reset by peerと表示されたが、どのようにしたら見ることが出来ますか教えて下さい

  • popのログについて

    Linuxの初心者です。 CentOS4.2のサーバです。 popのログが/var/log/maillogに表示されるはずなのですが、 ipop3d[xxx]: Login user=xxxxx host=[xxx.xxx.xxx.xxx] ipop3d[xxx]: Logout user=xxxxx host=[xxx.xxx.xxx.xxx] のメッセージがありません。 ログの場所が違うのでしょうか? それとも、どこかでログの出力の設定があるのでしょうか? 教えて下さい。

  • 計算が途中でとまってしまいます

    数値計算をしている者です.投稿カテゴリーを間違えていたらすみません. 計算の途中に 『Read from remote host ...(IPアドレス): Connection reset by peer Connection to ...(IPアドレス) closed.』 が表示されて,とまってしまいます.原因,対策がわかるかた教えてください.よろしくお願いします. インターネットで検索してみましたが,ヒットするものの,内容がわかりません.なるべく丁寧にお願いします.

  • ホームページが開かない・・

    遅いときや、Connection Timed Outが頻繁です。一度Connection Reset by peerというのも出ました。ケーブルで繋いでるんですが、ケーブルが悪いんですかね・・それとも他に原因があるのでしょうか・・ ちなみにパソコンはNECラビです。

  • mail コマンド connection refused by 192.168.1.1

    SMTPサーバを構築しましたがメールの送信ができません。 ご教授お願いします。 OS:Fedora Core 3 SMTP:Sendmail8.13.1-2 SMTPサーバ:192.168.1.1 SMTPサーバ上のrootユーザーからtest(仮名)ユーザーに送信したいと思ってます。test→rootは正常に送受信できますがroot→testは送信できません。「mail test@ABC.CLASS.com」も「mail test@[192.168.1.1]」も上記状態で失敗します。 エラーメッセージ:Deferred:Connection refused by 192.168.1.1 「/etc/hosts.allow」に「sendmail:127.0.0.1」「sendmail:192.168.1.1」を追記済み。 「netstat」でsmtpの起動は確認済み。 「mailq -Ac」で「(host map (ABC.CLAS.com):deferred)」と表示される。この「ABC.CLAS.com」は「ABC.CLASS.com」と設定しなくてはならないところなのですがこの訂正をどのファイルでしたらよいのかもわからなくなってしまってます。 「dig CLASS.com. MX」では「MX」について回答が返って来ます。 2日くらい考えてみたのですが手に負えません(T_T)。 よろしくお願いします。

  • ArGoSoft Mail ServerでHotmailや携帯電話に送信できない

    不ルーメールの「Inter7」へは送信が成功できたのですが、ホットメールや携帯電話(vodafoneドメイン)への送信ができません。 原因等が全くわからない状況で困っており、協力を仰ごうと考え質問させていただきました。 何かご存知の方がおられましたら、助言をお願いいたします。 参考までに、ArGoSoft Mail Serverのログを以下にコピペします。 -------------------------------------------------------- 2007/02/12 4:03:28 - SMTP connection with (サーバーのグローバルIP) ended. ID=52 2007/02/12 4:04:03 - [ 53] Delivering to (携帯のアドレス)@k.vodafone.ne.jp 2007/02/12 4:04:03 - [ 53] Attempting to deliver to the domain k.vodafone.ne.jp 2007/02/12 4:04:03 - [ 53] Retrieved 1 MX records for domain k.vodafone.ne.jp 2007/02/12 4:04:03 - [ 53] Trying the server mx.k.vodafone.ne.jp: 210.169.171.132 2007/02/12 4:04:24 - [ 53] Winsock error when communicating with exchanger mx.k.vodafone.ne.jp: [10054] Connection reset by peer 2007/02/12 4:04:24 - [ 53] Server error: [10054] Connection reset by peer. Will retry in 0 hr 10 min --------------------------------------------------------

  • SCSIのHDDが3本さしてあるマシンから2本抜いたらI/Oエラーが頻発する

    こんにちは SCSIのHDDが3つ装着してあるLinuxサーバ(RedHat9)があります。 電源を落とし、HDDを2本抜いて、1つだけHDDを残した状態で 再度、電源を入れてRedHat9を再インストールしました。 インストールを終えて SSHでログインし、jdkなどの各種ソフトウェアの設定をしていたところ 次のコマンドを入力したときに、「入出力エラー」と表示されました。 chkconfig --list chkconfigコマンドが原因とは思いませんが、HDDから情報が取得できなくなったのか、ls でファイルを表示してもI/Oエラー、cd もできない、 vi も見つからない、など、どうにもならない状態になっています。 【聞きたいこと】 SCSIのHDDが3本装着されていたのを、減らすときは ディスクを物理的に外す以外にも作業が必要なのでしょうか? SCSI機器を扱うのは初めてなので、何か守るべき手順等があれば教えていただけないでしょうか? 【参考】 エラーがでた直後の/var/log/messages の一部です。 ------------------------------------- ostgres uid=500 euid=0 tty= ruser=postgres rhost= user=root Dec 5 18:29:34 TEST 12月 5 18:29:34 su(pam_unix)[3731]: authentication failure; logname=p ostgres uid=500 euid=0 tty= ruser=postgres rhost= user=root Dec 5 18:29:45 TEST 12月 5 18:29:45 su(pam_unix)[3733]: session opened for user root by p ostgres(uid=500) Dec 5 18:55:05 TEST vsftpd: warning: can't get client address: Bad file descriptor Dec 5 19:01:51 TEST sshd(pam_unix)[6589]: session opened for user root by (uid=0) Dec 5 19:09:44 TEST vsftpd: warning: can't get client address: Bad file descriptor Dec 5 19:39:35 TEST vsftpd: warning: can't get client address: Bad file descriptor Dec 5 19:43:16 TEST vsftpd: warning: can't get client address: Bad file descriptor Dec 5 19:45:53 TEST vsftpd: warning: can't get client address: Bad file descriptor Dec 5 19:56:08 TEST 12月 5 19:56:08 su(pam_unix)[6704]: session opened for user postgres by postgres(uid=0) Dec 5 19:59:04 TEST 12月 5 19:59:04 su(pam_unix)[6727]: session opened for user root by p ostgres(uid=500) Dec 5 20:00:33 TEST vsftpd: warning: can't get client address: Bad file descriptor Dec 5 20:02:56 TEST kernel: dpti0: SCSI error 1400-Device(0,0,0) hba_status=0x14, dev_stat us=0x0, cmd=0x2a Dec 5 20:08:04 TEST kernel: dpti0: SCSI error 1400-Device(0,0,0) hba_status=0x14, dev_stat us=0x0, cmd=0x2a Dec 5 20:08:52 TEST last message repeated 2 times Dec 5 20:11:10 TEST kernel: dpti0: SCSI Timeout-Device (0,0,0) hba status=0xa, dev status= 0x0, cmd=0x2a Dec 5 20:11:20 TEST kernel: dpti0: Trying to reset device Dec 5 20:11:20 TEST kernel: dpti0: Device reset not supported Dec 5 20:11:20 TEST kernel: dpti0: Bus reset: SCSI Bus 0: tid: 9 Dec 5 20:11:20 TEST kernel: dpti0: Bus reset success. Dec 5 20:11:35 TEST kernel: scsi: device set offline - not ready or command retry failed a fter bus reset: host 1 channel 0 id 0 lun 0

  • パソコンを買い替えたら、FFFTP でサーバに入れなくなってしまいまし

    パソコンを買い替えたら、FFFTP でサーバに入れなくなってしまいました。 CentOS5.4 で自宅サーバを構築しています。クライアント機は、このたび Windows7 搭載のPC に買い替え、FFFTP (Ver 1.97a) をインストールしました。 FFFTP 設定の、ホストの設定名、ホストのアドレス にサーバ名、サーバのIPアドレスを入れ、ユーザ名、パスワードを入れてボタンを押しても 「ログインできません。正しいパスワードを入力してください。」 とのエラーが出てログインできません。 このユーザ名とパスワードで ssh では入ることができます。 /etc/vsftpd/ftpusers にはこのユーザ名は書いてありません。 /var/log/secure を見ると、 euid=0 tty=ftp ruser=xyz rhost=*****.localdomain user=xyz と、これだけが出ています。 何故ログインできないのでしょうか? どうすれば解決できるでしょうか? 大変困っています。よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する