Sendmail : user open
Maurizio Paolini
paolini a dmf.unicatt.it
Mer 17 Ott 2001 07:46:29 UTC
> non so se e un problema di sicurezza, ma da qualche giorno nella lista dei
> processi attivi trovo robe del tipo :
>
> sendmail : AAA04154 [216.76.200.201]: user open
>
> Ora questo IP io non so cosa o di chi sia e sinceramente temo molto che
> qualcuno stia tendando di fare o abbia gia fatto qualcosa di cattivo. Se
> killo i processi, esco dalla sessione telnet e mi ricollgeo me li ritrovo,
> quindi desumo che sia io root che li eseguo.
sendmail apre un nuovo processo per ogni mail che deve gestire; francamente
non so cosa voglia dire "user open", ma potrebbe essere una cosa normale.
Comunque potresti dare un'occhiata in /var/spool/mqueue, dove vengono
tenute le mail in coda e in transito, potrebbero esserci dei files con un
nome tipo "??AAA04154" con df, tf, xf o Qf al posto di "??"; questi sono
files di controllo con il testo della mail, l'header ed altro.
Inoltre ti conviene cercare in /var/log/maillog tutte le occorrenze della
stringa AAA04154 o della stringa "user open".
mp
Maggiori informazioni sulla lista
Lug
|
