| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Jak zablokowac spam ? ?Tp chce mi odlaczyc neta!!! http://forum.freesco.pl/viewtopic.php?f=22&t=12927 |
Strona 1 z 1 |
| Autor: | monter [ wtorek, 4 lipca 2006, 20:51 ] |
| Tytuł: | Jak zablokowac spam ? ?Tp chce mi odlaczyc neta!!! |
Dzis zadzwoniono do mnie z tp i powiedzieli ze spod mojego Ip ( serwera) idzie spam i cos mam z tym zrobic inaczej mnie odlaczyc moga ? Czy mozna to jakos zablokowac podejrzewam ze to userzy tak spamuja bo maja slabo kompy zabezpieczone co robic ???da sie na serwerze jakos zablokowac ?mam nowe nnd . |
|
| Autor: | hx [ wtorek, 4 lipca 2006, 21:05 ] |
| Tytuł: | |
http://forum.freesco.pl/viewtopic.php?t ... light=spam |
|
| Autor: | monter [ środa, 5 lipca 2006, 13:56 ] |
| Tytuł: | |
Reason: Taki komunikat dostalem ze strony http://www.dnsstuff.com/tools/ip4r.ch?ip=tu moje ip bylo . The machine on this IP address has an insecure proxy, or could possibly be infected with a virus or trojan. You should check all of the running services on the machine and make sure that they are either properly firewalled or have working access control lists. If everything looks ok, and you are running Windows, check your machine using an antivirus program to make sure you have not been backdoored. Once you have confirmed that your machine is clean and secure, click the remove button below. Czy to mozliwe zeby sie mi ktos wlamal na serwer i z niego spamowal ???jak to sprawdzic ??? |
|
| Autor: | Koriolan [ środa, 5 lipca 2006, 15:36 ] |
| Tytuł: | |
Albo to Twój serwer pocztowy jest 'related' - niezabezpieczony lub spod jakiegoś kompa w sieci to leci. Zablokuj lub loguj odpowiednie porty. |
|
| Autor: | monter [ środa, 5 lipca 2006, 20:31 ] |
| Tytuł: | |
nie mam zainstalowanego serwera pocztowego . chyba ze jest po instalacji automatycznie zainstalowany ps wkleilem to i zobacze co bedzie : modprobe ipt_recent ip_list_tot=32 iptables -A FORWARD -m state --state RELATED,ESTABLISHED -jACCEPT iptables -A FORWARD -p tcp --dport 25 -m recent --name SMTP --seconds 60 --update -j DROP iptables -A FORWARD -m limit --limit 1/second --limit-burst 5 -j LOG --log-level info --log-prefix "smtp " iptables -A FORWARD -p tcp --dport 25 -m recent --name SMTP --set -j ACCEPT ps ludziom tez kazalem antywiry instalowac paru najwiekszych spamerow odlaczylem i spadlo spamowanie znacznie . |
|
| Autor: | Koriolan [ czwartek, 6 lipca 2006, 11:04 ] |
| Tytuł: | |
Zablokuj tez łacza 'szyfrowanej poczty' to by było koło 400. |
|
| Autor: | monter [ czwartek, 6 lipca 2006, 18:07 ] |
| Tytuł: | |
Jak mam to zablokowac szyfrowane tak? modprobe ipt_recent ip_list_tot=32 iptables -A FORWARD -m state --state RELATED,ESTABLISHED -jACCEPT iptables -A FORWARD -p tcp --dport 25 -m recent --name SMTP --seconds 60 --update -j DROP iptables -A FORWARD -p tcp --dport 400 -m recent --name SMTP --seconds 60 --update -j DROP iptables -A FORWARD -m limit --limit 1/second --limit-burst 5 -j LOG --log-level info --log-prefix "smtp " iptables -A FORWARD -p tcp --dport 25 -m recent --name SMTP --set -j ACCEPT iptables -A FORWARD -p tcp --dport 400 -m recent --name SMTP --set -j ACCEPT Dodalem dwie linijki tak bedzie dobrze ? ps mimo tych wpisow tcpdump mi pokazuje dalej ze leci poczta czy to wychodzi poza serwer czy jest blokowane ??? |
|
| Autor: | h3xbox [ sobota, 22 lipca 2006, 08:36 ] |
| Tytuł: | |
hey to moim zdaniem znaczy że ta poczta, którą widzisz w tcpdump jest od jakiegoś usera. bo ty pozwalasz tym pakietom dojść do serwera, a nie pozwalasz wyjść na zewnątrz. a tcpdump odpalasz na interfejsie wewnętrznym (domyślne eth0) |
|
| Autor: | -MW- [ sobota, 22 lipca 2006, 12:16 ] |
| Tytuł: | |
a moze sprawdzic netstatem kto i na jkim porcie rozsyla smieci i zablokowac tym gosciom wlasnie owe porty? ja tak robie i jest spoko jesli gosc ma mase polaczen na porcie 25 do roznych ip to o czyms swiadczy. |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|