serveur imap planté ? [résolu] [imap] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 19-09-2005 à 13:11:02
Ok, bon j'ai pas été hyper clair.
Il y a apparemment deux problèmes.
Le premier c'est qu'apparemment mon domaine dyndns.org est indisponible.
thunderbird n'arrive pas à se connecter au serveur et par exemple quand je me connecte en ssh j'ai :
[shaddy@localhost ~]$ ssh -v shaddy@shaddy.dyndns.org |
Bon, il y a des chances que cela soit liés au récentes attaques sur les serveurs de dyndns...
Le deuxième m'inquiète plus :
mon serveur imap reste indisponible. Si j'essaye de me connecter au serveur par l'interface web en local : dans firefox je fais 192.168.0.2/mail/ . J'arrive sur la page squirrelmail je rentre mon login et mon mot de passe c'est là que j'ai le message d'erreur me disant que le serveur imap est indisponible...
Au fait, le serveur est sous Debian Sarge...
Marsh Posté le 19-09-2005 à 13:24:08
je ne pense pas que cela soit un problème de firewall. Quand je stop celui du serveur, rien ne change.
Le routeur est bien configuré pour laisser passer le ssh, le serveur imap et le serveur http
Marsh Posté le 19-09-2005 à 13:29:50
si au moins quelqu'un sait où je peux récupérer les log du serveur imap ça m'aiderait, je n'arrive pas à mettre la main dessus...
Marsh Posté le 19-09-2005 à 19:16:16
j'ai trouvé cette ligne dans les "auth.log"
Sep 18 06:29:34 shaddy su[3368]: + ??? root:nobody |
Et à cette heure-ci je n'étais pas chez moi et je n'ai pas touché au serveur. Pensez-vous que ce genre de ligne montre que j'ai été victime d'une attaque et que quelqu'un a réussi à entrer dans mon serveur ?
Cela dit aucun password n'a été changé, aucun nouvel utilisateur crée et je n'ai pas de P2P qui tourne donc si quelqu'un c'est introduit dans mon serveur c'était juste pour foutre la merde dans mon serveur imap, ce qui est tout de même bizarre !
Marsh Posté le 19-09-2005 à 19:32:54
non, cron se lance toutes les 5 minutes et donc à 6H25 et 6H30 (pas à 6H29).
voici
Sep 18 06:25:01 shaddy CRON[2666]: (pam_unix) session opened for user root by (uid=0) |
les lignes juste avant celles que j'ai citées deux messages au-dessus.
Là on voit que c'est cron, mais avant la session a été ouverte pas la commande SU apparemment (!!!!!!!)
Marsh Posté le 19-09-2005 à 23:07:44
fetchmail semble marcher. Quand je le lance manuellement, tout est normal, mais les messages restent sur mes boîtes mail...
Marsh Posté le 22-09-2005 à 15:50:04
Un petit up...
Je ne comprends vraiment pas : tout marchait, je pars en week end, je reviens : mon domaine dyndns ne répond plus, mon serveur imap même en local ne répond plus...
Marsh Posté le 24-09-2005 à 19:12:00
Bon, ça y est, j'ai (avec Goon) trouvé le problème :
mon resolv_conf était vide !!!
Donc forcément mon domaine dyndns ne marchait plus et imap ne savait pas où se connecter !!
Le fichier a probablement sauté après une upgrade, mais il y a eu un long temps de latence, bizarre. Je continue de penser qu'il est possible que quelqu'un soit venu foutre la merde...
Marsh Posté le 19-09-2005 à 11:32:38
salut à tous,
mon serveur imap a l'air complètement planté mais je ne comprends pas ce qui lui arrive.
configuration :
sur mon réseau local j'ai mon PC pour l'utilisation courante et un portable qui me sert de serveur (apache et imap).
le tout est derrière un routeur et les deux machines ont une IP statique.
problème :
je rentre de week end et je constate que thunderbird n'arrive pas à relever les mails sur le serveur imap. Je constate aussi que je ne peux pas me connecter en ssh sur le pc qui sert de serveur (ni en local ni en passant par mon domaine dyndns).
bon, je regarde directement sur le pc serveur, je fais un ifconfig et je vois que son adresse ip locale a changée. Je regarde sur le routeur et je vois effectivement qu'il y a une nouvelle adresse dynamique qui correspond au serveur. mais l'entrée statique existe toujours. bizarre. Je reboot le pc serveur et je vois que l'adresse ip qui lui est attribuée n'est pas la statique mais la dynamique. Je commence à me demander si je ne me suis pas fait attaquer pendant le week end. Bon, je reconfigure la connection sur le pc serveur, je lui dis de se connecter directement sur l'adresse statique. ça marche et j'arrive à me logguer en ssh sur le pc serveur.
j'essaye de checker mes mails en local avec squirrelmail : 192.168.0.2/mail/
ça ne marche pas
Erreur lors de la connexion au serveur IMAP localhost.
11 : Ressource temporairement non disponible
je stop relance le serveur imap, imap-ssl et authdaemon... apparemment tout se relance correctement. Mais je n'arrive toujours pas à relever mes mails...
je regarde la config de squirrelmail, tout est OK.
Je ne comprends pas bien pourquoi le serveur imap est planté et je ne sais pas où sont les log (ils ne sont pas dans /var/log/ ).
Il y a probablement un problème de ports, mais je ne vois pas lequel.
De plus mon domaine dyndns semble toujours indisponible.
Bon c'est un peu vrac tout ça mais je n'arrive pas à comprendre ce qui s'est passé. Est-ce qu'un malin a réussi à venir foutre la merde sur mon serveur, est-ce que c'est juste le routeur qui a merdé...
Si vous avez des idées elles sont les bienvenues...
Message édité par shaddy le 24-09-2005 à 19:13:04
---------------
Ubuntu c'est nul ! Tu l'installes et puis ça marche ... y a rien à bidouiller. rm -rf /