[問題] postfix+SASL被破解

看板Linux作者james732 (好人超)時間13年前 (2010/12/09 20:45)推噓1(1推 0噓 1→)

留言2則, 2人參與討論串1/1

我從 mail.log 檔案裡，發現大量類似這樣的訊息： Dec 9 20:41:23 mail postfix/smtpd[6503]: 6CC3224014C: client=unknown[82.128.37.7], sasl_method=LOGIN, sasl_username=USER 我猜是因為 USER 的密碼被猜中了因此通過了 SASL 的認證，進而被拿來濫發垃圾信我把 USER 的密碼改掉，卻發現 sasl_method=LOGIN 仍然不斷出現修改密碼這個動作，似乎無助於阻止對方利用這個帳號來發信？請問我應該要怎麼處理呢？ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.117.171.46 補充：後來封了三四次IP以後，他就不再連線了 ※ 編輯: james732 來自: 140.117.171.46 (12/09 22:13)

推

Jerr

12/09 23:14, , 1^F

12/09 23:14, 1^F

→

wyvernlee

12/09 23:20, , 2^F

12/09 23:20, 2^F

就是系統裡的一個帳號 ※ 編輯: james732 來自: 140.117.171.46 (12/09 23:21)

‣ 返回看板[ Linux ] 系統

‣ 更多 james732 的文章

文章代碼(AID): #1D0C-70P (Linux)