PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : bitte mal meinen message-log eintrag deuten



Fedi
16.01.04, 17:44
Hi habe gerade folgendes in meiner messages-log gefunden

Jan 16 13:27:18 server imapd[17896]: login: fli4l.workgroup[192.168.1.1] gesendet plaintext
Jan 16 13:27:18 server imapd[17896]: open: user gesendet opened INBOX
Jan 16 13:27:19 server imapd[17896]: Connection reset by peer, closing connection

fli4l ist mein router der eigentlich ne andere IP hat!
der rechner unter der IP oben heißt anders!
ich nutze cyrus auf meinem server als imap konto.
eines der postfächer heißt gesendet
eine weiterleitung vom www zum server (forwarding) ist beim router nicht aktiviert.


hackt da einer oder was heißt der eintrag oben?

Danke!
CU Michael

Stormbringer
16.01.04, 18:27
Hast Du denn Port 143 zum Internet hin geöffnet?

Gruß

Fedi
16.01.04, 22:59
du meinst beim router?
der fli4l läuft mit standart einstellungen. Da wird vom www zum intranet nix weitergeleitet.
in die andere richtung (nach draussen) schon!
nur warum sollte mein imap-server rauswollen?

CU Fedi

Stormbringer
17.01.04, 09:42
Dein imap Server will (von sich aus) nicht raus, sondern jemand hat eine Authentifizierung an Deinem imap gestartet - ob dies von innen oder außen geschah, kann so nicht definitiv gesagt werden.
Ist 192.168.1.1 denn in Deinem Netzwerk?
Hast Du ggf. ein WLAN? Oder nutzt Du BlueTooth?
Hat außer Dir noch jemand Zugriff zum Netzwerk?

Gruß

Fedi
17.01.04, 10:17
192.168.1.1 ist der 1.Client
der fli4l hat ne eigentliche ne andere IP

Kein WLAN oder sonstiges!
Nur Kabel!

Ist ein Büro-Netzwerk.
Passwörter habe nur ich.
Abgesehen von den Benutzern mit eingeschränkten Rechten.

Aber hat denn die Authentifizierung geklappt oder wurde er abgewiesen oder hat er aufgegeben?

Stormbringer
17.01.04, 10:36
Dein logfile ist leider nicht so aussagekräftig, aber ich denke, er wurde abgewiesen (aufgrund des Zeitstempels).
Mehr dazu solltest Du aber eigentlich in den entsprechenen Logdateien des Mailservers finden (etwa /var/log/mail, /var/log/mail.err, /var/log/mil.info, wasauchimmer).

Auszüge aus meinem logfile:


Jan 17 10:32:14 router imap[24307]: executed
Jan 17 10:32:14 router imapd[24307]: accepted connection
Jan 17 10:32:23 router saslauthd[1513]: do_auth : auth failure: [user=Del] [service=imap] [realm=] [mech=s
hadow] [reason=Unknown]
Jan 17 10:32:23 router imapd[24307]: badlogin: amd.skar.dt[192.168.0.100] plaintext admin SASL(-13): authentication failure: checkpass failed
Jan 17 10:32:38 router imapd[24307]: login: amd.skar.dt[192.168.0.100] Del plaintext
Jan 17 10:32:39 router master[24309]: about to exec /usr/lib/cyrus/bin/imapd
Jan 17 10:32:39 router imap[24309]: executed
Jan 17 10:32:39 router imapd[24309]: accepted connection
Jan 17 10:32:39 router imapd[24309]: login: amd.skar.dt[192.168.0.100] Del plaintext
Jan 17 10:32:39 router imapd[24307]: seen_db: user admin opened /var/lib/imap/user/a/admin.seen
Jan 17 10:32:39 router imapd[24307]: open: user Del opened INBOX

(Erst eine abgewiesene Anmeldung, dann eine erfolgreiche.)

Gruß

Fedi
17.01.04, 16:28
in meiner /var/log/mail stehen nur einträge von postfix.
wahrscheinlich ist die ausgabe bei cyrus deaktiviert.

....nur weis ich gerade nicht wo ich sie an schalte....