すすきです。 > 大河平です > > > 大河平さんのhosts.allowですが、 > > :ALLOWの後ろの改行コードがおかしいとか、ないですかね。 > > 一応記述をすべて削除して保存し再度記述したら、 > > するとログが以下のようになりました > > Apr 14 16:19:00 www ./tcpd[3199]: warning: can't get client address: Socket > operation on non-socket > Apr 14 16:19:01 www ./tcpd[3199]: connect from unknown > > どうやら、すずきさんの言われるとおり改行コードがおかしかったのかもしれま せ > ん。 > ただ、残りのログが消えないのが気になります > > もしかしたら、不正アクセスを受けているのでしょうか・・・ http://www.google.co.jp/search?hl=ja&ie=UTF-8&oe=utf-8&q=tcp_wrappers+can% 27t+get+client+address%3A+Socket+operation&btnG=Google+%E6%A4%9C%E7%B4%A2 今野さんの言われているとおり、クラックされている可能性もありそうです。 トロイ入りのTCP wrapperの場合、 warning: can't get client address: Socket operation on non-socket というメッセージが/var/log/messagesログに記録されるようです。 http://www.netsys.com/sunmgr/1999-01/msg00013.html http://aa11.cjb.net/sun_managers/1999/01/msg00338.html http://www.sunmanagers.org/archives/1999/0096.html tcpdを書き換えられてしまったセキュリティホールが他にあるはずです。 tcp_warppersのパッケージを再インストールしても、他にセキュリティホールがあ れば再度不正アクセスを受ける可能性があります。 大河平さんの最初のメールで、 >>現在Vine 2.1.5で総合サーバ(と言って良いのかどうかわかりませんが、 >>web,mail,ftpすべてです)を運用しているのですが、昨日から以下のようなログ が とありますので、Web、mail、ftp等々他のサーバアプリケーションのセキュリティ ホールをすべて埋める必要がありそうです。 Vine なら、apt-get update && apt-get upgrade で治りませんかね? ------------------------------------------------------------------------ すずき catnap@xxxxxxxxxxxxxxxxx