小编Joh*_*Doe的帖子

针对我的邮件服务器的日志中有很多 PAM 身份验证错误。我该如何阻止?

我需要帮助来确定auth.log我的 Ubuntu 服务器上文件中的一些错误。几周前,我发现 SSH 端口 (22) 的登录尝试过多auth.log,因此我更改了 SSH 端口。它干净了一个星期,然后我发现另一堆通过不同端口的登录尝试。

PAM 身份验证错误

我得到了很多重复的红色线条(在图像中)。重复的行如下:

saslauthd[1140]: pam_unix(smtp:auth): check pass; user unknown
saslauthd[1140]: pam_unix(smtp:auth): authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=
saslauthd[1140]: DEBUG: auth_pam: pam_authenticate failed: Authentication failure
saslauthd[1140]: do_auth         : auth failure: [user=roselia] [service=smtp] [realm=mail.mydomain.com] [mech=pam] [reason=PAM auth error]
Run Code Online (Sandbox Code Playgroud)

我可以看出他们正在尝试登录我的邮件服务器(因为领域是mail.mydomain.com),但我无法确切地说出他们正在尝试做什么,因为我不知道 PAM 是什么。什么是 PAM?我应该怎么做才能阻止我的邮件服务器(端口 25)上的这些身份验证尝试?

我也偶尔会收到一些auth.log与 PAM 相关的CRON 日志,如果有人也能告诉我这些是什么意思,那就太好了:

CRON[32236]: pam_unix(cron:session): session opened for user root by (uid=0)
CRON[32235]: pam_unix(cron:session): session opened for user root by (uid=0) …
Run Code Online (Sandbox Code Playgroud)

server ssh authentication pam

4
推荐指数
1
解决办法
1199
查看次数

标签 统计

authentication ×1

pam ×1

server ×1

ssh ×1