secure 로그 관련 질문

tail -f  /var/log/secure로 실시간 모니터링을 해보면 다음과 같이 계속해서 매초마다

로그가 계속 발생합니다. 매초마다 생기니 로그파일 크기도 매우 크네요.

이유를 알고 계신분 답변 부탁드립니다.

Jan 17 16:36:24 imap tcpd[8050]: connect from 210.124.x.x

Jan 17 16:36:24 imap tcpd[25111]: connect from 0.0.0.0
Jan 17 16:36:24 imap tcpd[4917]: connect from 210.124.x.x

Jan 17 16:36:24 imap tcpd[31998]: connect from 0.0.0.0
Jan 17 16:36:24 imap tcpd[4913]: connect from 210.124.x.x

Jan 17 16:36:24 imap tcpd[8047]: connect from 210.124.x.x
Jan 17 16:36:25 imap tcpd[30926]: connect from 0.0.0.0
Jan 17 16:36:25 imap tcpd[8050]: connect from 210.124.x.x
Jan 17 16:36:25 imap tcpd[25111]: connect from 0.0.0.0
Jan 17 16:36:25 imap tcpd[4917]: connect from 210.124.x.x
Jan 17 16:36:25 imap tcpd[31998]: connect from 0.0.0.0

그리고 netstat -na 명령으로 확인해 보면 해당 아이피가

tcp        1      0 211.x.x.x:143        210.124.x.x:1133     CLOSE_WAIT

위와 같이 나옵니다.

리눅스 커널버전은 2.4.2-3smp 입니다.