hier soir je t'ai dis que mes utilisateurs n'arrivaient plus à accéder au serveur. Je suis donc passé chez eux et j'ai découvert que plus aucunes des ips du serveur n'était pingable alors quelles l'étaient de n'importe quel autre réseau. En redémarrant shorewall l'ip était de nouveau pingable.
En regardant les logs à l'heure à laquelle le client ne recevait plus ces mails je trouve ceci dans les logs :
- Code: Select all
Aug 3 13:10:10 mail1 class.cronldap.inc[16682]: Building notification from artica@mail1.domaine.tld with /usr/bin/msmtp to email_admin1 [mailbox]: [13:09:00]: [ARTICA]: (mail1.domaine.tld) : HACK pop3 from IPclient
Aug 3 13:10:10 mail1 class.cronldap.inc[16682]: Building notification from artica@mail1.domaine.tld with /usr/bin/msmtp to email_admin2 [mailbox]: [13:09:00]: [ARTICA]: (mail1.domaine.tld) : HACK pop3 from IPclient
Aug 3 13:10:21 mail1 class.cronldap.inc[16682]: Building notification from artica@mail1.domaine.tld with /usr/bin/msmtp to email_admin1 [mailbox]: [13:08:08]: [ARTICA]: (mail1.domaine.tld) : POPHACK IPclient/toto226 4/10 failed
Aug 3 13:10:21 mail1 class.cronldap.inc[16682]: Building notification from artica@mail1.domaine.tld with /usr/bin/msmtp to email_admin2 [mailbox]: [13:08:08]: [ARTICA]: (mail1.domaine.tld) : POPHACK IPclient/toto226 4/10 failed
Peux tu me donner une explication sur :
HACK pop3 from IPclient
POPHACK IPclient/toto226 4/10 failed
Est-ce cette procédure rajoute des infos dans les iptables pour bloquer cette IPclient qui tente de hacker le pop ?
