Ir para conteúdo

email de root para root

Por Tiago Matos
em Painéis de controle & Softwares

Featured Replies

Postado

Olá a todos,

Quando acesso a seção do WHM > Mail Queue Manager ou WHM > ConfigServer Mail Queues, aparecem mais de 400 emails na lista de: root@xxx.xxx.com.br para root@xxx.xxx.com.br.

Como é que o whm envia um e-mail de root para root? Alguns emails estão lá há 10 dias...Alguém sabe como resolvo isso?

Ressalto que o email do admin do WHM está setado corretamente

Ah: Estou usando o cmm cmq e csf


Postado
  • Autor

Agora mesmo o servidor tentou enviar um e-mail com o seguinte assunto: 105 Subject: lfd on xxxx.com.br: SSH login alert for user root from 220.227.89.237 (IN/India/-). Acho que ele não está conseguindo identificar o e-mail cadastrado no WHM,


Postado

Olá

"assunto: 105 Subject: lfd on xxxx.com.br: SSH login alert for user root from 220.227.89.237 (IN/India/-)"

Esse alerta e uma mensagem do lfd doConfigServer & Firewall. Pode ser que as configurações do Firewall esteja errado.

Você fez essa configuração:

# pico /root/.forward

# coloca o email

# Crtl + x

# y

# Enter


Postado
  • Autor
Olá

"assunto: 105 Subject: lfd on xxxx.com.br: SSH login alert for user root from 220.227.89.237 (IN/India/-)"

Esse alerta e uma mensagem do lfd doConfigServer & Firewall. Pode ser que as configurações do Firewall esteja errado.

Você fez essa configuração:

# pico /root/.forward

# coloca o email

# Crtl + x

# y

# Enter

Rpz, era isso mesmo, até no WHM tem essa opção e eu tinha esquecido de colocar: WHM > Server Contacts > Change System Mail Preferences

Valeu! :)


Postado

Só tome cuidado com esse login no ssh da Índia.


Postado
  • Autor

Eh rpz...vez por outra aparece isso. India, china etc... isso são tentativa de invasão?


Postado

Não e normal. Pois ali diz que teve acesso ao servidor pelo SSH dessas localidade. Me diz uma coisa solicitou suporte a alguma empresa ? Tem algum plano de gerenciamento ?


Postado

A dica é mudar a senha de root e remover todas as chaves já geradas.. Lembre-se também de atualizar o CSF que está com uma falha grave de acesso ao SSH.

Outra dica é entrar em Tweak Settings > Initial default/catch-all forwarder destination > Blackhole.


Postado
  • Autor
Não e normal. Pois ali diz que teve acesso ao servidor pelo SSH dessas localidade. Me diz uma coisa solicitou suporte a alguma empresa ? Tem algum plano de gerenciamento ?

Não, eu que gerencio. Tem alguma dica?

A dica é mudar a senha de root e remover todas as chaves já geradas.. Lembre-se também de atualizar o CSF que está com uma falha grave de acesso ao SSH.

Outra dica é entrar em Tweak Settings > Initial default/catch-all forwarder destination > Blackhole.

Isso serve para que?


Postado
Não, eu que gerencio. Tem alguma dica?

Isso serve para que?

É como um email pega tudo, ou seja, aquilo que não tiver destino certo no servidor por exemplo(estacontanaoexiste@dominio.com) irá ser direcionado a algum email; Quando você marca blackhole, estas mensagens são descartadas.


Visitante
Este tópico está impedido de receber novos posts.
Ir para a lista de tópicos

Quem Está Navegando 0

  • Nenhum usuário registrado visualizando esta página.

Informação Importante

Concorda com os nossos termos?

I accept