질문&답변
클라우드/리눅스에 관한 질문과 답변을 주고 받는 곳입니다.
리눅스 분류

이 로그가 무슨 의미죠??

작성자 정보

  • 김훈 작성
  • 작성일

컨텐츠 정보

본문

 

g6NFMmIa028468: ruleset=check_subject, arg1=377377377377377377377377 377377377377377377377377 377377377377377377377377377377 377377377377377377377377377377[377377377377], relay=[211.244.131.75], reject=553 5.0.0 ADV mail not accepted.- If you have questions,please email admin@ns.xxxx.xx.xx.- REGEX_ADKSUB

이런 로그는 한글로된 메일 제목이 디코딩 되지 않아서 생기는 문제입니다.

 누군가 초보리눅서님이 설정해놓은 필터링에 부합하는 메일을 보내고자 초보리눅서

 님의 메일서버을 이용해서 보내려고 하는것입니다.

 다행히 필터링이 되어서 스팸메일이 보내어지지 않고 REJECT되었다는 의미입니다.

 그리고 ssh로그는 공격에 취약한 버전을 자동으로 스캔하는 프로그램에 의해서

 스캔된것 같습니다.

 허나 SSH가 버전 2이상되면 아래의 스캔에 대해서는 문제가 없습니다.

 요즘은 버전 2대의 취약점도 발표되어서 3으로 업그레이드 하라는 글도 어디선가

 읽은것 같네요.

 

 

초보리눅서 님의 글

LogWatch 프로그램으로 메일 로그를 보고 있는데요.
며칠 전부터 이메일쪽에 아래와 같이 로그게 계속 보이네요..
스팸메일 서버로 이용할려구 시도 하는것 같기도 하구
메일서버 취약점을 공격하는것 같기두 하는데
정확한 의미는 모르겠어요...
어떤 의미이구, 해결은 어케 해야 하는지 도와주세요...

그리구 맨 아래는 SSHD 로그 인데요..이건..아마두 취약점 스켄을 한걸까요?

IP를 추적해보니 여러 나라를 거쳐왔더라구요...
**Unmatched Entries**

g6NFMmIa028468: ruleset=check_subject, arg1=377377377377377377377377 377377377377377377377377 377377377377377377377377377377 377377377377377377377377377377[377377377377], relay=[211.244.131.75], reject=553 5.0.0 ADV mail not accepted.- If you have questions,please email admin@ns.xxxx.xx.xx.- REGEX_ADKSUB
g6NFfVIa028884: lost input channel from [211.113.172.158] to MTA after rcpt
g6NG0VIa029281: lost input channel from [211.186.235.103] to MTA after rcpt
g6NGNYIa029647: lost input channel from [211.110.206.189] to MTA after rcpt
g6NGZAIa029921: ruleset=check_subject, arg1=[377377377377]377377377377377377377377 377377377377377377377377377377377377377377 377377377377 377377377377377377(377377377377377377377377377377377377377377377377377377), relay=[61.73.152.235], reject=553 5.0.0 ADV mail not accepted.- If you have questions,please email admin@ns.xxxx.xx.xx.- REGEX_ADKSUB
g6NGmuIa030120: lost input channel from [211.244.112.120] to MTA after rcpt
g6NHHRIa030713: [211.216.7.80] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA
g6NHIgIa030715: lost input channel from [211.209.74.72] to MTA after rcpt
g6NHKYIa030810: lost input channel from [211.207.4.180] to MTA after rcpt
g6NHcaIa031120: jayoo@admin@ns.xxxx.xx.xx.... User unknown
g6NHnNIa031316: lost input channel from [61.104.145.100] to MTA after rcpt
g6NI6gIa031696: lost input channel from [211.189.26.136] to MTA after rcpt
g6NI76Ia031697: lost input channel from [218.50.22.9] to MTA after rcpt

**Unmatched Entries**
scanned from 200.5.125.35 with SSH-1.0-SSH_Version_Mapper.  Don't panic.



 

관련자료

댓글 0
등록된 댓글이 없습니다.
목록

공지사항

뉴스광장

  • 현재 회원수 :  60,295 명
  • 현재 강좌수 :  36,961 개
  • 현재 접속자 :  343 명