Freesco, NND, CDN, EOS

Dzis zadzwoniono do mnie z tp i powiedzieli ze spod mojego Ip ( serwera) idzie spam i cos mam z tym zrobic inaczej mnie odlaczyc moga ?

Czy mozna to jakos zablokowac podejrzewam ze to userzy tak spamuja bo maja slabo kompy zabezpieczone co robic ???da sie na serwerze jakos zablokowac ?mam nowe nnd .

_________________
Czy to juz koniec Lanow ...

_________________
Pomogłem ? wypij moje zdrowie
Nie polemizuj z idiotą - najpierw sprowadzi Cię do swojego poziomu, a później pobije doświadczeniem.

Reason:
Taki komunikat dostalem ze strony http://www.dnsstuff.com/tools/ip4r.ch?ip=tu moje ip bylo .
The machine on this IP address has an insecure proxy, or could possibly be infected with a virus or trojan.

You should check all of the running services on the machine and make sure that they are either properly firewalled or have working access control lists.

If everything looks ok, and you are running Windows, check your machine using an antivirus program to make sure you have not been backdoored.

Once you have confirmed that your machine is clean and secure, click the remove button below.
Czy to mozliwe zeby sie mi ktos wlamal na serwer i z niego spamowal ???jak to sprawdzic ???

_________________
Czy to juz koniec Lanow ...

Albo to Twój serwer pocztowy jest 'related' - niezabezpieczony lub spod jakiegoś kompa w sieci to leci.
Zablokuj lub loguj odpowiednie porty.

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator

nie mam zainstalowanego serwera pocztowego . chyba ze jest po instalacji automatycznie zainstalowany
ps wkleilem to i zobacze co bedzie :
modprobe ipt_recent ip_list_tot=32
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -jACCEPT
iptables -A FORWARD -p tcp --dport 25 -m recent --name SMTP --seconds 60 --update -j DROP
iptables -A FORWARD -m limit --limit 1/second --limit-burst 5 -j LOG --log-level info --log-prefix "smtp "
iptables -A FORWARD -p tcp --dport 25 -m recent --name SMTP --set -j ACCEPT
ps ludziom tez kazalem antywiry instalowac paru najwiekszych spamerow odlaczylem i spadlo spamowanie znacznie .

_________________
Czy to juz koniec Lanow ...

Zablokuj tez łacza 'szyfrowanej poczty' to by było koło 400.

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator

Jak mam to zablokowac szyfrowane tak?
modprobe ipt_recent ip_list_tot=32
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -jACCEPT
iptables -A FORWARD -p tcp --dport 25 -m recent --name SMTP --seconds 60 --update -j DROP
iptables -A FORWARD -p tcp --dport 400 -m recent --name SMTP --seconds 60 --update -j DROP

iptables -A FORWARD -m limit --limit 1/second --limit-burst 5 -j LOG --log-level info --log-prefix "smtp "
iptables -A FORWARD -p tcp --dport 25 -m recent --name SMTP --set -j ACCEPT
iptables -A FORWARD -p tcp --dport 400 -m recent --name SMTP --set -j ACCEPT

Dodalem dwie linijki tak bedzie dobrze ?
ps mimo tych wpisow tcpdump mi pokazuje dalej ze leci poczta czy to wychodzi poza serwer czy jest blokowane ???

_________________
Czy to juz koniec Lanow ...

hey to moim zdaniem znaczy że ta poczta, którą widzisz w tcpdump jest od jakiegoś usera. bo ty pozwalasz tym pakietom dojść do serwera, a nie pozwalasz wyjść na zewnątrz. a tcpdump odpalasz na interfejsie wewnętrznym (domyślne eth0)

a moze sprawdzic netstatem kto i na jkim porcie rozsyla smieci i zablokowac tym gosciom wlasnie owe porty?
ja tak robie i jest spoko

jesli gosc ma mase polaczen na porcie 25 do roznych ip to o czyms swiadczy.