(Courriels de diversion: <reescomptions@predisposeras-occuper.com> <refermeraient@teleguidez-interstellaire.com> <desapprendrais@flattons-coulommiers.com> <epigraphiste@foison-insoler.com> <plongeoir@chevauchements-cumulerait.com> <souscris@court-circuiteras-cartonna.com> <contribuais@jugeote-examineraient.com> <captivite@reculerions-mortaise.com> <pietineraient@nantiraient-convoierais.com> <communions@habituerait-bue.com> )
Bonjour,
Voila 2 jours que j'ai configuré un serveur de messagerie interne!
Comme serveur pop j'utilise ipop...
Avec postfix et fetmail!
Le tout fonctionne, du moins je reçois les courriers de mon compte
pop.ifrance sur mon serveur pop (ipop) local!
L'envoi de courrier par postfix: pas essayé!
Donc, ça fait 2 jours que la messagerie fonctionne, et ça fait 2 jours,
que sur le coup de 8h40, est émis 2 messages d'alerte que je ne sais pas
interpréter!
---------- 1er message ---------------
De:
root
<root@PinGoGaf.mongrelet.mjm> À:
JM@PinGoGaf.mongrelet.mjm Sujet:
[msec] ***
Diff Check
on PinGoGaf,
Sat Oct 18
08:40:09
CEST 2003
***
Date:
Sat, 18 Oct
2003
08:40:12
+0200 (CEST)
Security Warning: There are modifications for port listening on
your machine :
- Opened ports : tcp 0 0
*:x11 *:* LISTEN
9955/X
- Opened ports : tcp 0 0
*:ftp *:* LISTEN
2248/
- Opened ports : raw 121600 0
*:icmp *:* 7
2359/lisa
- Closed ports : tcp 0 0
*:x11 *:* LISTEN
20762/X
- Closed ports : tcp 0 0
*:ftp *:* LISTEN
2248/
- Closed ports : raw 121268 0
*:icmp *:* 7
2359/lisa
----------- Fin 1er message ------------------------
###########################################################################
----------- 2e message -------------------------
De:
root
<root@PinGoGaf.mongrelet.mjm> À:
JM@PinGoGaf.mongrelet.mjm Sujet:
[msec] ***
Security
Check on
PinGoGaf,
Sat Oct 18
08:41:00
CEST 2003
***
Date:
Sat, 18 Oct
2003
08:41:01
+0200 (CEST)
Security Warning: World Writable files found :
-
/home/jean-marc/Documents/Download/divx4linux-20020418/install.sh
Security Warning: These files belonging to packages are modified
on the system :
- /boot/message-graphic
- /usr/X11R6/lib/X11/fonts/TTF/fonts.cache-1
- /usr/X11R6/lib/X11/fonts/Type1/fonts.cache-1
- /usr/X11R6/lib/X11/icewm/menu
- /usr/bin/smbspool
- /usr/lib/ispell/francais.hash
- /usr/lib/mozilla-1.3.1/defaults/pref/unix.js
-
/usr/lib/openoffice/program/components/xpti.dat
Security Warning: These config files belonging to packages are
modified on the system :
- /etc/X11/fs/config
- /etc/crontab
- /etc/cups/classes.conf
- /etc/cups/cupsd.conf
- /etc/cups/printers.conf
- /etc/exports
- /etc/host.conf
- /etc/httpd/conf/commonhttpd.conf
- /etc/httpd/conf/ssl/mod_ssl.conf
- /etc/httpd/conf/ssl/ssl.default-vhost.conf
- /etc/httpd/conf/vhosts/Vhosts.conf
- /etc/info-dir
- /etc/inittab
- /etc/login.defs
- /etc/logrotate.d/samba
- /etc/modules.conf
- /etc/mtools.conf
- /etc/named.conf
- /etc/networks
- /etc/pam.d/system-auth
- /etc/ppp/chap-secrets
- /etc/ppp/options
- /etc/ppp/pap-secrets
- /etc/ppp/pppoe.conf
- /etc/printcap
- /etc/samba/smb.conf
- /etc/securetty
- /etc/security/console.apps/halt
- /etc/security/console.apps/poweroff
- /etc/security/console.apps/reboot
- /etc/security/fileshare.conf
- /etc/shells
- /etc/shorewall/interfaces
- /etc/shorewall/masq
- /etc/shorewall/policy
- /etc/shorewall/rules
- /etc/shorewall/zones
- /etc/skel/.screenrc
- /etc/ssh/sshd_config
- /etc/ssl/apache/server.crt
- /etc/ssl/apache/server.key
- /etc/ssl/webmin/miniserv.pem
- /etc/sysconfig/dhcpd
- /etc/sysconfig/harddrake2/previous_hw
- /etc/sysconfig/msec
- /etc/sysctl.conf
- /etc/syslog.conf
- /etc/xml/catalog
- /usr/share/config/kdeglobals
- /usr/share/config/kdesktoprc
- /usr/share/config/kdm/kdmrc
- /usr/share/config/konquerorrc
- /usr/share/sgml/docbook/xmlcatalog
These are the ports listening on your machine :
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign
Address State PID/Program name
tcp 0 0 *:nfs
*:* LISTEN -
tcp 0 0 *:32769
*:* LISTEN 1088/
tcp 0 0 localhost:32770
*:* LISTEN 1447/xinetd
tcp 0 0 *:32771
*:* LISTEN -
tcp 0 0 *:32772
*:* LISTEN 1634/rpc.mountd
tcp 0 0 *:613
*:* LISTEN 1282/rpc.ypxfrd
tcp 0 0 *:8200
*:* LISTEN 2170/httpd-perl
tcp 0 0 *:netbios-ssn
*:* LISTEN 2324/smbd
tcp 0 0 *:pop3
*:* LISTEN 1447/xinetd
tcp 0 0 *:sunrpc
*:* LISTEN 1002/
tcp 0 0 *:x11
*:* LISTEN 9955/X
tcp 0 0 *:10000
*:* LISTEN 2303/perl
tcp 0 0 *:http
*:* LISTEN 2198/httpd
tcp 0 0 *:881
*:* LISTEN 1124/ypserv
tcp 0 0 AToulouse-105-1-:domain
*:* LISTEN 1394/
tcp 0 0 *:ftp
*:* LISTEN 2248/
tcp 0 0 PinGoGaf.mongrel:domain
*:* LISTEN 1394/
tcp 0 0 localhost:domain
*:* LISTEN 1394/
tcp 0 0 *:ssh
*:* LISTEN 1420/sshd
tcp 0 0 *:ipp
*:* LISTEN 1478/cupsd
tcp 0 0 PinGoGaf.mongrelet:smtp
*:* LISTEN 11397/
tcp 0 0 localhost:smtp
*:* LISTEN 11397/
tcp 0 0 localhost:rndc
*:* LISTEN 1394/
tcp 0 0 *:https
*:* LISTEN 2198/httpd
tcp 0 0 *:7741
*:* LISTEN 2359/lisa
udp 0 0 *:who
*:* 1650/rwhod
udp 0 0 *:nfs
*:* -
udp 0 0 *:32769
*:* 1088/
udp 0 0 *:32770
*:* 1394/
udp 0 0 *:32771
*:* -
udp 0 0 *:32772
*:* 1634/rpc.mountd
udp 0 0 PinGoGaf.mon:netbios-ns
*:* 2334/nmbd
udp 0 0 *:netbios-ns
*:* 2334/nmbd
udp 0 0 PinGoGaf.mo:netbios-dgm
*:* 2334/nmbd
udp 0 0 *:netbios-dgm
*:* 2334/nmbd
udp 0 0 *:10000
*:* 2303/perl
udp 0 0 AToulouse-105-1-:domain
*:* 1394/
udp 0 0 PinGoGaf.mongrel:domain
*:* 1394/
udp 0 0 localhost:domain
*:* 1394/
udp 0 0 *:7741
*:* 2359/lisa
udp 0 0 *:bootps
*:* 1667/dhcpd
udp 0 0 *:npmp-gui
*:* 1282/rpc.ypxfrd
udp 0 0 *:878
*:* 1124/ypserv
udp 0 0 *:sunrpc
*:* 1002/
udp 0 0 *:1013
*:* 1684/rpc.yppasswdd
udp 0 0 *:ipp
*:* 1478/cupsd
raw 121600 0 *:icmp
*:* 7 2359/lisa
raw 0 0 *:icmp
*:* 7 1667/dhcpd
----------- Fin 2e message ------------------------
Que faut-il comprendre et déduire de ces alertes?
Vous comprendrez mes soucis, surtout quand je sais que je risque de
servir de freerelay pour du spam (si je suis mal configuré!)
JM
===[Ce message a été lavé par notre filtre anti-pub-ifrance]===
--------------------------------------------------------------------
Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>