タイトル通りなのですが、下記のエラーが出ました。これは何でしょう??
ハッカー?が進入を試みている?

Security Violations
=-=-=-=-=-=-=-=-=-=
Jul 9 09:33:51 ns ipop3d[10850]: warning: /etc/hosts.allow, line 9: can't verify hostname: gethostbyname(osstst05) failed
Jul 9 09:33:51 ns ipop3d[10850]: refused connect from 216.236.229.xxx

Unusual System Events
=-=-=-=-=-=-=-=-=-=-=
Jul 9 09:33:51 ns ipop3d[10850]: warning: /etc/hosts.allow, line 9: can't verify hostname: gethostbyname(osstst05) failed

このQ&Aに関連する最新のQ&A

A 回答 (5件)

補足です。



>第三者からのものを全て拒否している定義を使用しています。今の場合は知らない>アドレスで第三者のものです。

であれば、
refused connect from 216.236.229.xxx
は正常に動作したログということになりますね。
TCP WRAPPERでルールにより接続を拒否した場合は、ログに残ります。

>接続サービスを見つけPOP3から進入を試みているのでしょうか?telnet,ftpは全
>部止めています。唯一メールサーバーですので、このサービスのみ起動しておりま>すが・・。

というよりは、madmanさんが書かれていますように、
誰かがそのサーバーにメール受信しようとしただけのことかもしれません。
あるいは、誰かが無作為にポートスキャンを試みているか・・・

ネットに接続している以上、そういうことは多かれ少なかれあります・・・
何にせよ、サーバーはポリシー通り動作しているようなので、
問題ないのでは?

>また、私にでも他のサーバーへ同様なエラーを吐かせることが可能なのでしょう
>か?海外と推測しておりますが・・。

そのサーバーが同様にPOP接続を拒否していて、
あなたがメーラーの受信サーバー設定をそこに指定すれば
そういうことになると思います。拒否したというログが残るだけですが。
ただ、他のサーバへの負荷が増す場合もありますので、しないでください。
    • good
    • 0
この回答へのお礼

再度、書き込みありがとうございました。
>誰かが無作為にポートスキャンを試みているか・・・
これは、何だかありえます納得できますね。

>問題ないのでは?
問題ないのであれば安心しますが。
状況が変わり質問する場合があったら懲りずに回答ください。では。

お礼日時:2001/07/10 13:43

企業のサーバーでしょうか?


社員の方が、そのアドレスのフリーメールか何かから、pop3にアクセスしようとしている事は無いでしょうか?
    • good
    • 0
この回答へのお礼

madmanさん、アドバイスありがとうございます。
説明不足で申し訳ありません。企業サーバーです。
>社員の方が、そのアドレスのフリーメールか何かから、pop3にアクセスしようとしている事は無いでしょうか?
これについては、判りません。簡単に判定する方法があれば教えてください。
まずは、お礼まで。

お礼日時:2001/07/09 12:36

ログを見る限り、216.236.229.xxx の端末から


そちらのTL6.1Jへメール受信(pop3接続)をしようとしたが、
hosts.allowでのチェック中に名前解決がうまくできなかったため、
警告を出したということだと思います。
ちなみに、hosts.allowで通信が認められなかったため
上記接続は切断されています。

TL6.1では、標準でTCP WRAPPERを利用するように設定されています。
これは、セキュリティのためのソフトで、
/etc/hosts.allowに書かれている通信を許可し,
/etc/hosts.denyに書かれた通信を拒否するようになっています.
で、見てみないとわかりませんが、その/etc/hosts.allow
ファイルに変な記述があり、その部分の名前解決ができなかった
ということのようです。
    • good
    • 0
この回答へのお礼

yuzuru22さん、回答ありがとうございました。
>hosts.allowで通信が認められなかったため上記接続は切断されています。
第三者からのものを全て拒否している定義を使用しています。今の場合は知らないアドレスで第三者のものです。
接続サービスを見つけPOP3から進入を試みているのでしょうか?telnet,ftpは全部止めています。唯一メールサーバーですので、このサービスのみ起動しておりますが・・。また、私にでも他のサーバーへ同様なエラーを吐かせることが可能なのでしょうか?海外と推測しておりますが・・。

お礼日時:2001/07/09 11:18

補足です。


>Jul 9 09:33:51 ns ipop3d[10850]: refused connect from 216.236.229.xxx
はPOP(メールのダウンロード)を拒否していますが、これは、IPアドレスで、相手がPOP要求を出す、妥当なユーザーかどうか判断してください。
もし、不正な第三者だった場合は、それは少しも台ですが、今回は挙止しているから大丈夫だと思います。
ただ、度々このエラーログが出るのであれば、IPアドレスから、ホストを割り出し、管理者に講義メールくらいは、出しても良いかもしれません。
    • good
    • 0
この回答へのお礼

kusukusuさん、アドバイスありがとうございます。
>不正な第三者だった場合
全くこの場合です。
このアドレスに接続しようとしても、”見つかりません”となります。

>IPアドレスから、ホストを割り出し、管理者に講義メールくらいは、出しても良いかもしれません。
国内でなく海外のようです。
ありがとうございました。

お礼日時:2001/07/09 11:07

DNS逆引きが出来ませんでしたというエラーログです。


問題ありません。
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


このカテゴリの人気Q&Aランキング

おすすめ情報