форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Подскажите скрипт для разбора mail.log"
Сообщение от Dmitri on 03-Янв-02, 12:54  (MSK)
Нужен сабж. Заранее благодарен.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Подскажите скрипт для разбора mail.log"
Сообщение от Medlar on 03-Янв-02, 15:44  (MSK)
swatch, logcheck ? А мoжно и свой скрипт написать из комбинации cat & egrep Строки, которые должны привлечь внимание или вызывать подозрение, стандартны: 1. Null connection from x.x.x.x -иногда свидетельство скана (у меня было поминутное в течение нескольких дней) 2. pop3d: Connect from Unknown -тоже вариант скана, сообщение дублируется в secure 3. VRFY username@yourdomain.ru - кто-то проверяет наличие юзера на почтовике твоем, не всегда криминал 4. SYSERR 5. Relaying denied - на почтовике, на котором запрещен релеинг всем, кроме определенных ip, такая будет реакция на попытку релеинга c неразрешенного хоста 6. check_mail & check_recept, если настроен access.db и так далее ...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.