作者 主題: [怪異]怪異的連線vs怪異的imap狀態?  (閱讀 6211 次)

0 會員 與 1 訪客 正在閱讀本文。

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8829
    • 檢視個人資料
    • http://www.24online.cjb.net
[怪異]怪異的連線vs怪異的imap狀態?
« 於: 2003-07-07 13:50 »
最近經常看到我主機/var/log/message出現這個訊息.....
代碼: [選擇]

Jul  7 01:42:35 test named[614]: lame server resolving 'mail.intellect.com.tw' (in 'intellect.com.TW'?): 211.75.227.46#53
Jul  7 02:05:46 test sshd(pam_unix)[6654]: session closed for user root
Jul  7 06:03:45 test named[614]: lame server resolving '5.32.229.195.in-addr.arpa' (in '32.229.195.in-addr.arpa'?): 194.170.1.7#53
Jul  7 06:03:57 test last message repeated 3 times


搞不太清楚, 怎麼會有人亂七八糟的要來我的主機更新NS紀錄?

---------- 危機分格線 ------------

又, 另外一種訊息, 出現在/var/log/secure裡面

代碼: [選擇]

Jul  7 10:13:56 test xinetd[641]: START: imap pid=9772 from=127.0.0.1
Jul  7 10:13:57 test xinetd[641]: EXIT: imap pid=9772 duration=1(sec)
Jul  7 10:17:27 test xinetd[641]: START: imap pid=9788 from=127.0.0.1
Jul  7 10:17:28 test xinetd[641]: EXIT: imap pid=9788 duration=1(sec)
Jul  7 10:19:46 test xinetd[641]: START: imap pid=9793 from=127.0.0.1
Jul  7 10:19:46 test xinetd[641]: EXIT: imap pid=9793 duration=0(sec)
Jul  7 10:19:51 test xinetd[641]: START: imap pid=9794 from=127.0.0.1
Jul  7 10:19:51 test xinetd[641]: EXIT: imap pid=9794 duration=0(sec)
Jul  7 10:19:56 test xinetd[641]: START: imap pid=9795 from=127.0.0.1
Jul  7 10:19:57 test xinetd[641]: EXIT: imap pid=9795 duration=1(sec)
Jul  7 10:19:59 test xinetd[641]: START: imap pid=9796 from=127.0.0.1
Jul  7 10:20:01 test xinetd[641]: EXIT: imap pid=9796 duration=2(sec)
Jul  7 10:20:11 test xinetd[641]: START: imap pid=9806 from=127.0.0.1
Jul  7 10:20:11 test xinetd[641]: EXIT: imap pid=9806 duration=0(sec)
Jul  7 10:21:00 test xinetd[641]: START: imap pid=9809 from=127.0.0.1
Jul  7 10:21:01 test xinetd[641]: EXIT: imap pid=9809 duration=1(sec)
Jul  7 10:21:12 test xinetd[641]: START: imap pid=9810 from=127.0.0.1
Jul  7 10:21:12 test xinetd[641]: EXIT: imap pid=9810 duration=0(sec)
Jul  7 10:21:13 test xinetd[641]: START: imap pid=9811 from=127.0.0.1
Jul  7 10:21:14 test xinetd[641]: EXIT: imap pid=9811 duration=1(sec)
Jul  7 10:21:21 test xinetd[641]: START: imap pid=9812 from=127.0.0.1
Jul  7 10:21:21 test xinetd[641]: EXIT: imap pid=9812 duration=0(sec)


請注意, 我的imap一直在跟127.0.0.1連線, 包含連smtp也是這樣, 是不是有問題了? 因為之前檢查紀錄檔都沒有像這樣子連續且完整的自我連接, 是不是有狀況發生? 還請各位指點一下, 多謝!
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

Darkhero

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3728
  • 性別: 男
    • 檢視個人資料
    • ㄚ凱隨手紀
Re: [怪異]怪異的連線vs怪異的imap狀態?
« 回覆 #1 於: 2003-07-07 14:12 »
引述: "日京三子"
最近經常看到我主機/var/log/message出現這個訊息.....
代碼: [選擇]

Jul  7 01:42:35 test named[614]: lame server resolving 'mail.intellect.com.tw' (in 'intellect.com.TW'?): 211.75.227.46#53
Jul  7 02:05:46 test sshd(pam_unix)[6654]: session closed for user root
Jul  7 06:03:45 test named[614]: lame server resolving '5.32.229.195.in-addr.arpa' (in '32.229.195.in-addr.arpa'?): 194.170.1.7#53
Jul  7 06:03:57 test last message repeated 3 times


搞不太清楚, 怎麼會有人亂七八糟的要來我的主機更新NS紀錄?


會不會是有 windows 的主機在亂?..

引述: "日京三子"

---------- 危機分格線 ------------

又, 另外一種訊息, 出現在/var/log/secure裡面

代碼: [選擇]

Jul  7 10:13:56 test xinetd[641]: START: imap pid=9772 from=127.0.0.1
Jul  7 10:13:57 test xinetd[641]: EXIT: imap pid=9772 duration=1(sec)
Jul  7 10:17:27 test xinetd[641]: START: imap pid=9788 from=127.0.0.1
Jul  7 10:17:28 test xinetd[641]: EXIT: imap pid=9788 duration=1(sec)
Jul  7 10:19:46 test xinetd[641]: START: imap pid=9793 from=127.0.0.1
Jul  7 10:19:46 test xinetd[641]: EXIT: imap pid=9793 duration=0(sec)
Jul  7 10:19:51 test xinetd[641]: START: imap pid=9794 from=127.0.0.1
Jul  7 10:19:51 test xinetd[641]: EXIT: imap pid=9794 duration=0(sec)
Jul  7 10:19:56 test xinetd[641]: START: imap pid=9795 from=127.0.0.1
Jul  7 10:19:57 test xinetd[641]: EXIT: imap pid=9795 duration=1(sec)
Jul  7 10:19:59 test xinetd[641]: START: imap pid=9796 from=127.0.0.1
Jul  7 10:20:01 test xinetd[641]: EXIT: imap pid=9796 duration=2(sec)
Jul  7 10:20:11 test xinetd[641]: START: imap pid=9806 from=127.0.0.1
Jul  7 10:20:11 test xinetd[641]: EXIT: imap pid=9806 duration=0(sec)
Jul  7 10:21:00 test xinetd[641]: START: imap pid=9809 from=127.0.0.1
Jul  7 10:21:01 test xinetd[641]: EXIT: imap pid=9809 duration=1(sec)
Jul  7 10:21:12 test xinetd[641]: START: imap pid=9810 from=127.0.0.1
Jul  7 10:21:12 test xinetd[641]: EXIT: imap pid=9810 duration=0(sec)
Jul  7 10:21:13 test xinetd[641]: START: imap pid=9811 from=127.0.0.1
Jul  7 10:21:14 test xinetd[641]: EXIT: imap pid=9811 duration=1(sec)
Jul  7 10:21:21 test xinetd[641]: START: imap pid=9812 from=127.0.0.1
Jul  7 10:21:21 test xinetd[641]: EXIT: imap pid=9812 duration=0(sec)


請注意, 我的imap一直在跟127.0.0.1連線, 包含連smtp也是這樣, 是不是有問題了? 因為之前檢查紀錄檔都沒有像這樣子連續且完整的自我連接, 是不是有狀況發生? 還請各位指點一下, 多謝!


三子 大大,這看起來好像你Local有什麼東西一直在跟主機連線,而不是imap去連什麼東西。
是否有檢查過是什麼程式或是什麼在連的呢?
希望我們的討論是為了把問題解決,而不是爭論誰對誰錯.
『灌水才是重點,發文只是順便』
『我寧可讓不會釣魚的工程師餓死,也不想讓會餓死的工程師去攪沉公司....』
Blog: http://blog.darkhero.net/
秘密基地: http://www.darkhero.net/comic/
目前服務的網站: http://www.libook.com.tw/

duan

  • 榮譽博士
  • 活潑的大學生
  • ***
  • 文章數: 253
    • 檢視個人資料
Re: [怪異]怪異的連線vs怪異的imap狀態?
« 回覆 #2 於: 2003-07-07 15:20 »
win2000 的機器會有  update dns 的動作, 不過您的 log 看起來不是 update,
而是  lame server 啊? 為什麼說是更新 NS 記錄ㄋ?   :)

至於 imap 的 log, 是否您最近有架 webmail 的程式?  webmail 大部份都是走
imap protocol , 然後發信時會連本機的  smtp , 因此可能是架 webmail 的關
係.     :)

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8829
    • 檢視個人資料
    • http://www.24online.cjb.net
Re: [怪異]怪異的連線vs怪異的imap狀態?
« 回覆 #3 於: 2003-07-07 15:59 »
引述: "duan"
win2000 的機器會有  update dns 的動作, 不過您的 log 看起來不是 update,
而是  lame server 啊? 為什麼說是更新 NS 記錄ㄋ?   :)

至於 imap 的 log, 是否您最近有架 webmail 的程式?  webmail 大部份都是走
imap protocol , 然後發信時會連本機的  smtp , 因此可能是架 webmail 的關
係.     :)


Lame? 我記得這是形容DNS運行有問題, 大家對他的形容詞........ 對吧? 那跟小弟的主機有甚麼關係?


至於您提到webmail, 小弟的確有(RH8內建的那個, 不過很少用), 原來兇手是他啊~~~

感謝您的指點, 多謝!
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8829
    • 檢視個人資料
    • http://www.24online.cjb.net
[怪異]怪異的連線vs怪異的imap狀態?
« 回覆 #4 於: 2003-07-07 16:02 »
順便, 不才小弟在網路上找到這個文章.........
http://linux.cis.nctu.edu.tw/chinese/doc/dns-1-doc
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

duan

  • 榮譽博士
  • 活潑的大學生
  • ***
  • 文章數: 253
    • 檢視個人資料
[怪異]怪異的連線vs怪異的imap狀態?
« 回覆 #5 於: 2003-07-07 16:28 »
引述: "日京三子"
順便, 不才小弟在網路上找到這個文章.........
http://linux.cis.nctu.edu.tw/chinese/doc/dns-1-doc


之前也是看這篇文章才比較瞭解  lame server 的.   :)

會提到 lame server ,是因為您提供的 log 是有 "lame server" 的字樣啊   :)
尤於 lame server 在網路上還不少, 有不少人會把相關的 log 設為不記錄,
要到 named.conf 裡設定, 弟也是這樣, 可以讓  message 看起來看乾淨點,
並且用 logcheck 時也少了很多不必要的資訊.   :)