Время последнего SMTP-запроса (без root!)

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС для молодых и начинающих системных администраторов.

Модератор: SLEDopit

Аватара пользователя
Stauffenberg
Сообщения: 2023
Статус: ☮ PEACE ☮
ОС: открытая и свободная

Время последнего SMTP-запроса

Сообщение Stauffenberg »

Всем привет.

Подскажите как узнать о времени последнего SMTP-запроса к серверу (от конкретного IP) без прав root?
Первое, что приходит в голову - /var/log/maillog. Второе - tcpdump. И там и там нужен root :(

Еще такой момент - если iptables блокирует порт, то снифер не увидет запрос? Теоретически iptables работает на уровне ядра, но tcpdump вроди бы тоже оттуда инфу тянет, если не ошибаюсь.

Спасибо
Labor omnia vincit

"Debugging is twice as hard as writing the code in the first place.
Therefore, if you write the code as cleverly as possible, you are, by definition, not smart enough to debug it.” (Brian Kernighan)
Спасибо сказали:

IMB
Сообщения: 2501
ОС: Debian

Re: Время последнего SMTP-запроса

Сообщение IMB »

Зависит от используемой системы, например для Exim Вы можете использовать exigrep.
Спасибо сказали:

Аватара пользователя
Stauffenberg
Сообщения: 2023
Статус: ☮ PEACE ☮
ОС: открытая и свободная

Re: Время последнего SMTP-запроса

Сообщение Stauffenberg »

IMB писал(а):
13.06.2015 18:11
Зависит от используемой системы, например для Exim Вы можете использовать exigrep.

Postfix...
Labor omnia vincit

"Debugging is twice as hard as writing the code in the first place.
Therefore, if you write the code as cleverly as possible, you are, by definition, not smart enough to debug it.” (Brian Kernighan)
Спасибо сказали:

Аватара пользователя
stannum
Сообщения: 322
Статус: Свободолюбитель
ОС: Debian GNU/Linux unstable

Re: Время последнего SMTP-запроса

Сообщение stannum »

А в чем, собственно, проблема? Добавьте юзера в группу adm или используйте sudo:

* tail -f /var/log/mail.log
* sudo tail -f /var/log/mail.log
Спасибо сказали:

Аватара пользователя
Stauffenberg
Сообщения: 2023
Статус: ☮ PEACE ☮
ОС: открытая и свободная

Re: Время последнего SMTP-запроса

Сообщение Stauffenberg »

stannum писал(а):
23.07.2015 14:22
А в чем, собственно, проблема? Добавьте юзера в группу adm или используйте sudo:

* tail -f /var/log/mail.log
* sudo tail -f /var/log/mail.log

Нет прав. Я не могу что-то сделать на этой машине от root.
Labor omnia vincit

"Debugging is twice as hard as writing the code in the first place.
Therefore, if you write the code as cleverly as possible, you are, by definition, not smart enough to debug it.” (Brian Kernighan)
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 18090
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: Время последнего SMTP-запроса

Сообщение Bizdelnick »

Stauffenberg писал(а):
23.07.2015 16:46
Нет прав. Я не могу что-то сделать на этой машине от root.

Тогда какая речь может быть о запуске снифера? Максимум, что можно узнать, это время добавления последней записи в лог: stat -c %y /var/log/maillog.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

Аватара пользователя
Stauffenberg
Сообщения: 2023
Статус: ☮ PEACE ☮
ОС: открытая и свободная

Re: Время последнего SMTP-запроса

Сообщение Stauffenberg »

Bizdelnick писал(а):
23.07.2015 16:54
Stauffenberg писал(а):
23.07.2015 16:46
Нет прав. Я не могу что-то сделать на этой машине от root.

Тогда какая речь может быть о запуске снифера?

О запуске снифера речь и не идет. Я в самом первом сообщении об этом написал.

Bizdelnick писал(а):
23.07.2015 16:54
Максимум, что можно узнать, это время добавления последней записи в лог: stat -c %y /var/log/maillog.

Это уже что-то. Спасибо.
Labor omnia vincit

"Debugging is twice as hard as writing the code in the first place.
Therefore, if you write the code as cleverly as possible, you are, by definition, not smart enough to debug it.” (Brian Kernighan)
Спасибо сказали: