- 68 名前:login:Penguin [2012/11/11(日) 11:46:08.80 ID:xNvsuNi5]
- 質問です。
最近dovecotへの辞書攻撃を大量に受けていました。
ログを確認してみるとsshの許可をしておらず、メールとweb以外では使用もしていないアカウントを見つけました。
(webminを使っているのでドメインを追加するとドメイン名のアカウントが作られます)
これは不正アクセスに成功されてしまったのでしょうか?
Nov 11 09:41:02 ns su: pam_unix(su:session): session opened for user ドメイン by (uid=0)
Nov 11 09:41:02 ns su: pam_unix(su:session): session closed for user ドメイン
