Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 1853 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Email Account Login Logs?

BigBirdy
It would appear than one of my email accounts may have been breached and so I am trying to determine which logs might indicate IP addresses for any attempts to login to a users email, or even the admin panel?

Also, is it only the firewall logs that would show ALL ip address which hit the server?


This thread was automatically locked due to age.
Parents
  • 0
    1)  Make certain the in WebAdmin>>Management>>WebAdmin Settings>>General Tab, that you've selected "Log access traffic".  Then WebAdmin accesses will be shown in the Firewall Log.  You can also get a quick overview at WebAdmin>>Management.

    2)  For email access, you'll need to correlate information within the User Authentication Daemon and SMTP logs in order to find the external IP Address the connection is coming from.

    3)  The Firewall log only shows "interesting" traffic and not everything by default.  Interesting traffic would be anything that is blocked by default "hidden" system rules and that which is explicitly set to be displayed in various areas of WebAdmin.  Examples of this are the setting specified in number 1 above, setting the "log traffic" checkbox in any firewall rule that you've created, and setting "Log initial packets" in any NAT rule that you've created.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Reply
  • 0
    1)  Make certain the in WebAdmin>>Management>>WebAdmin Settings>>General Tab, that you've selected "Log access traffic".  Then WebAdmin accesses will be shown in the Firewall Log.  You can also get a quick overview at WebAdmin>>Management.

    2)  For email access, you'll need to correlate information within the User Authentication Daemon and SMTP logs in order to find the external IP Address the connection is coming from.

    3)  The Firewall log only shows "interesting" traffic and not everything by default.  Interesting traffic would be anything that is blocked by default "hidden" system rules and that which is explicitly set to be displayed in various areas of WebAdmin.  Examples of this are the setting specified in number 1 above, setting the "log traffic" checkbox in any firewall rule that you've created, and setting "Log initial packets" in any NAT rule that you've created.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Children
Cookie Information Banner