로그내용 : Jul 5 15:53:46 www sendmail[25566]: NOQUEUE: [211.192.74.202] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA
로그분석 :
connection은 이루어 졌으나 아무런 data 전송이 발생하지 않을 경우 남는 메세지로, 접속후 패킷이 다운 되었다는 내용임.
(가장 많이 보는 센드메일 로그라고 생각됨)
위의 로그는 25포트를 port scan을 했을때 자주 남는다.. 또는 텔넷(telnet localhost 25) 으로 접속후 바로 quit 해도 위의 로그가 남게 된다..
즉 socket 를 연결한후 아무 동작없이 빠져 나갔을 경우에 남게 되는 것이다..
로그분석 :
connection은 이루어 졌으나 아무런 data 전송이 발생하지 않을 경우 남는 메세지로, 접속후 패킷이 다운 되었다는 내용임.
(가장 많이 보는 센드메일 로그라고 생각됨)
위의 로그는 25포트를 port scan을 했을때 자주 남는다.. 또는 텔넷(telnet localhost 25) 으로 접속후 바로 quit 해도 위의 로그가 남게 된다..
즉 socket 를 연결한후 아무 동작없이 빠져 나갔을 경우에 남게 되는 것이다..