Hi!
Vielleicht wollte Dir einfach irgendein Rechner Mail schicken. Wenn Du ganz
sicher sein willst, dann mach Dir eine 1 MB Patition, mounte diese unter
/var/mqueue und aender die sendmail.cf (1 Parameter) so, dass er mails erstmal
nur annimmt. Dann aenderst Du noch den Sendmail-Aufruf in der rc.config, das er
automatisch die Queue nicht anruehrt und Du kannst Dir, bevor Du mit "sendmail
-q" die Verarbeitung anstoesst, in /var/mqueue die Mail schonmal ansehen.
b<e,
Sebastian
************************************************************************
m.o.p.s. GmbH Sebastian Willing
http://www.mops.net Technical director
http://counter.mops.de e-Mail: [EMAIL PROTECTED]
Telefax: 05139/9931-31 Telefon: 05139/9931-11
************************************************************************
-----Original Message-----
From: Stephan Dammeyer [SMTP:[EMAIL PROTECTED]]
Sent: Sunday, February 28, 1999 4:11 PM
To: SuSE Mailingliste
Subject: Possible Stealth Scan
Hi Liste,
mal ne Frage:
Feb 28 14:38:07 wolfpack abacus_sentry[178]: attackalert: Possible
stealth scan from unknown host to TCP port: 25
(accept failed)
Feb 28 14:38:52 wolfpack last message repeated 4 times
Wie kann ich rausfinden, wer das da probiert? Sendmail l�uft nicht, umd
nach der Aktion mit der Mail mit meinem Absender hab ich Sentry mal auf
diesen Port angesetzt.
Jemand eine Idee?
Danke,
Stephan
--
Um aus der Liste ausgetragen zu werden, eine Mail an [EMAIL PROTECTED]
schicken, mit dem Text: unsubscribe suse-linux
--
Um aus der Liste ausgetragen zu werden, eine Mail an [EMAIL PROTECTED]
schicken, mit dem Text: unsubscribe suse-linux
