welche Kürzel ???kannst du mir erklären was diese kürzel bedeuten ?
vermutlich gar nicht, es sei denn dein ftp (falls Du damit hochlädst) ist so geschwätzig konfiguriert das er das ins log schreibt. Meist schreibt man nur Warnugnen nd Fehler ins logKann ich z.B. sehen ob eine datei hochgeladen wurde ?
auch schwer ausser daran dass Du plötzlich heftig unbekannten Mailverkehr hast. Das hängt aber davon ab inwieweit Du Spam von normalen Traffic unterscheiden kannst. Oder Du erzeugst dir durch geschickte Auswertungen der log files eine Art Mailstatisitk (versandte mails pro Std.); abe das geht eben nicht so auf dem direkten Weg, so es nicht schon Tools dafür gibt - kann sein, kenn ich aber nichtoder wie und wo kann ich sehen das mein server evtl. als spam maschine benutzt wird.??
Jul 24 23:26:13 h1238183 sshd[12255]: Invalid user index from 125.206.111.147
Jul 24 23:26:13 hxxxxxx sshd[12255]: reverse mapping checking getaddrinfo for fsc-netcom.biz failed - POSSIBLE BREAKIN ATTEMPT!
Genau das bedeutet es.suschi schrieb:Was bedeutet das ? Bekomme ich immer den Versuch das jemand auf dem SSH Port versucht reinzukommen ?Code:Jul 24 23:26:13 h1238183 sshd[12255]: Invalid user index from 125.206.111.147 Jul 24 23:26:13 hxxxxxx sshd[12255]: reverse mapping checking getaddrinfo for fsc-netcom.biz failed - POSSIBLE BREAKIN ATTEMPT!
Das dürfte ein log-Eintrag des squid sein, oder so was ähnliches ? wäre vielleicht hilfreich wenn Du etwas mehr Angaben machen könntest. "GET" ist ein ganz normaler http befehl den dein Browser abschickt, wenn Du z.B. hier im Forum auf einen Eintag klickst. (Schau Dir mal die URLs an dann kommt dir vielleicht etwas bekannt vor.Die Kürzel die ich meinte waren z.B.
74.6.25.119 - - [18/Jul/2007:22:01:57 +0200] "GET /viewtopic.php?t=8&highlight
Meinst Du die Frage ernst? grep ist ein Unix kommando. Wenn DU das nicht kennst frage ich mich ernsthaft ob Du nicht erst eine ganze Menge anderer Dinge lesen sooltest bevor Du solche Fragen stellst. Nicht das es verboten wäre, aber du wirst die Antworten nicht verstehen. Ds gleich gilt, wenn Du nicht auf der Kommandozeile arbeiten willst oder kannst. Es mag Voolgafische Tools dafür geben - ich kenne keines und halte auch nichts davon.Und was bedeutet : grep im Logfile ?
grep dhcpd /var/log/messages
grep login /var/log/messages
Ich verwende qmail nicht. Aber schau doch mal in /var/log/mail oder var/log/messages. Evtl. mit "grep qmail ..."Das mit dem Mailserver : Ich benutze qmail. Wo kann ich denn ersehen im Log wie der Versand und Empfang der Mail geloggt wird.???