странные записи в логах

0

2

Nov 25 08:53:57 ozo postfix/smtpd[2301]: connect from unknown[unknown]
Nov 25 08:53:57 ozo postfix/smtpd[2301]: lost connection after CONNECT from unknown[unknown]
Nov 25 08:53:57 ozo postfix/smtpd[2301]: disconnect from unknown[unknown]
Nov 25 09:10:27 ozo postfix/smtpd[3198]: connect from unknown[unknown]
Nov 25 09:10:27 ozo postfix/smtpd[3198]: lost connection after CONNECT from unknown[unknown]
Nov 25 09:10:27 ozo postfix/smtpd[3198]: disconnect from unknown[unknown]
Nov 25 09:54:02 ozo postfix/smtpd[5472]: connect from unknown[unknown]
Nov 25 09:54:02 ozo postfix/smtpd[5472]: lost connection after CONNECT from unknown[unknown]
Nov 25 09:54:02 ozo postfix/smtpd[5472]: disconnect from unknown[unknown]
Nov 25 10:02:51 ozo postfix/smtpd[5932]: connect from unknown[unknown]
Nov 25 10:02:51 ozo postfix/smtpd[5932]: lost connection after CONNECT from unknown[unknown]
Nov 25 10:02:51 ozo postfix/smtpd[5932]: disconnect from unknown[unknown]
Nov 25 10:09:26 ozo postfix/smtpd[6272]: connect from unknown[unknown]
Nov 25 10:09:26 ozo postfix/smtpd[6272]: lost connection after CONNECT from unknown[unknown]
Nov 25 10:09:26 ozo postfix/smtpd[6272]: disconnect from unknown[unknown]

Может кто-то знает, что это значит?

Пока что в голову приходит мысль о каком-то хитром способе сканирования портов.

Ссылка

←	Включение апачем второго сервера или frontend and backend из 2х серверов

{ejabberd, но могу сменить} Как заставить сервер слать сообщения на все ресурсы? Как перенаправлять отправленные на другой ресурс?

→

http://yandex.ru/yandsearch?text=lost connection after CONNECT from unknown[unknown]&from=os&lr=35

Deleted
(25.11.12 15:08:23 MSK)

Ответ на: комментарий от Deleted 25.11.12 15:08:23 MSK

По ссылке нашел:

http://www.arschkrebs.de/postfix/postfix_unknown.shtml

indicate that the client disconnects before Postfix handles the connection.

Значит все-таки скан портов.

Rost ★★★★★
(25.11.12 15:17:33 MSK) автор топика

Ответ на: комментарий от Rost 25.11.12 15:17:33 MSK

Жутко смутило это unknown[unknown]. Обычно другие сервисы всегда пишут ip адреc когда к ним кто-то подключается (кроме сканирования nmap-ом с -sS (тогда вообще в логи ничего не пишется)).

Rost ★★★★★
(25.11.12 15:26:55 MSK) автор топика
Последнее исправление: Rost 25.11.12 15:31:35 MSK (всего исправлений: 2)

Ссылка

Скан или система мониторинга. Хотя во втором случае промежутки времени были бы равные

YAR ★★★★★
(25.11.12 17:04:24 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Включение апачем второго сервера или frontend and backend из 2х серверов

Admin

→

Похожие темы