Dall'analisi del log fatta da logwatch ho riscontrato vari problemi su un server con fedora core6.

Prima di tutto vorrei capire i risultati sul server di posta postfix:

Top ten local senders:
3 messages sent by:
jramos@raidersfan.net (uid=502):
2 messages sent by:
jqqmqhmbpvv@tf1.fr (uid=502):
jquijada@tecnoconsult.com (uid=502):
jquijano2@ljisd.com (uid=502):
...
Lo user 502 è spamassassin, cosa significa questo? Sono email inviate all'esterno o email passate a spamassassin per il controllo e quindi consegnate dall'user 502 a gli account locali?


Oltre a questo vedo molti tentativi di accesso tramite ssh, con numerosi utenti distinti. Avevo disabilitato l'utente root e abilitato un unico utente per l'accesso, ma sembra che le mie direttive non vengano considerate, ho messo:
PermitRootLogin no
AllowUsers utente
E' corretto? Perchè riesco comunque a connettermi come root?

Collegato al problema precedente, per far funzionare spamassassin con postfix è stato creato l'utente "spam" può essere che qualcuno sia riuscito ad entrare con questo nome?
Per la creazione è stato usato:
useradd -m -d /home/spam -g spam -s /bin/false spam
"-s /bin/false" dovrebbe impedirlo giusto?