[Eisfair] eisfair friert ein - session opened for user exim - IP-Sperre
Marcus Röckrath
marcus.roeckrath at gmx.de
Do Jun 3 13:07:02 CEST 2021
Hallo Jürgen,
Juergen Edner wrote:
>> In /var/log/messages füllt sich das LOG massiv im Sekundentakt mit
>> diesen Einträgen und sind dann auch irgendwann das letzte
>> Lebenszeichen vom eisfair.
>>
>> "...
>> Jun 1 16:12:34 superkubi su: (to exim) root on none
>> Jun 1 16:12:34 superkubi su: pam_unix(su-l:session): session opened for
>> user exim(uid=494) by (uid=0)
>> ...
>> Liege ich mit meiner Vermutung richtig, dass ich von außen wieder
>> attackiert werde oder weist der Eintrag auf ein anderes, zufällig
>> parallel aufgetretenes Problem hin?
>
> wenn Du wissen willst was Exim macht, solltest Du auch in der richtigen
> Logdatei nachsehen (/var/spool/exim/log/mainlog) ;-) Die besagten
> Meldungen sagen erst einmal nicht viel aus.
Wenn die Meldungen von einem fetchmail-Run verursacht werden, findet man
dann aber im exim-Log keine Spuren, sofern beim Fetch keine Mail erhalten
wurden.
--
Gruß Marcus
[eisfair-Team]
Mehr Informationen über die Mailingliste Eisfair