| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| adres IP na liście (CBL) - Composite Blocking List http://forum.freesco.pl/viewtopic.php?f=22&t=14186 |
Strona 1 z 1 |
| Autor: | gregorl [ środa, 29 listopada 2006, 11:32 ] |
| Tytuł: | adres IP na liście (CBL) - Composite Blocking List |
witam. tydzien temu moj adres IP (stały adres - DSL) znalazl sie na liscie CBL, co wiąze sie m.in. z tym, ze nie mozna wysylac poczty przez programy pocztowe typu outlook, ktore wykorzystuja serwery poczty wychodzacej smtp wirtualnej polski, tudziez innych. uzywam najnowszej wersji NND, podstawowa konfiuracja: adresy IP przydzielane po MACu, niceshaper, mrtg, wyłączone logowanie z poza sieci, brak ftp, 30 uzytkownikow. z tego co wyczytałem to adres IP zostaje wpisany na liste CBL, kiedy z tego adresu rozsyłany jest spam, virusy lub inne syfy. moje pytania to: czy mogę sprawdzic z jakiego kompa w sieci Lokalnej ktos cos takiego rozesłał, np po logach. jak zapobiec takiej sytuacji w przyszłości czy ktos z zewnątrz mógł sie wbic na moj adres IP i zrobic takie rzeczy czy taka sytuacja mogła zostac spowodowana przez virusy w nnd. oczywiscie adres IP po mojej reakcji został usuniety z CBL, ale bedzie on jakis czas pod szczególnym nadzorem. link do stronki CBL http://cbl.abuseat.org/ |
|
| Autor: | tasiorek [ środa, 29 listopada 2006, 11:38 ] |
| Tytuł: | Re: adres IP na liście (CBL) - Composite Blocking List |
gregorl pisze: czy mogę sprawdzic z jakiego kompa w sieci Lokalnej ktos cos takiego rozesłał, np po logach. iptables -j LOG --help gregorl pisze: jak zapobiec takiej sytuacji w przyszłości http://forum.freesco.pl/viewtopic.php?t=13373 gregorl pisze: czy ktos z zewnątrz mógł sie wbic na moj adres IP i zrobic takie rzeczy
czy taka sytuacja mogła zostac spowodowana przez virusy w nnd. Mozliwe, ale bardzo malo prawdopodobne. Raczej ktorys z uzytkownikow zlapal wirusa. |
|
| Autor: | slawa [ środa, 29 listopada 2006, 15:54 ] |
| Tytuł: | |
Miałem ten sam problem, u mnie pomocny w ustaleniu klienta który rozsyłał spam był iptraf. Zakładasz filtr na port 25, podpinasz do interfejsu gdzie masz sieć lokalną i wszystko ładnie widać. |
|
| Autor: | -MW- [ środa, 29 listopada 2006, 22:30 ] |
| Tytuł: | |
Cytuj: /usr/sbin/netstat-nat -n
nie wystarczy? tez widac kto, co, do kogo, na jakim porcie wysyla. |
|
| Autor: | czosnekltd [ środa, 6 grudnia 2006, 00:46 ] |
| Tytuł: | |
do slawa: moglbys dokladniej opisac zakladanie i uzywanie tych filtrów? |
|
| Autor: | slawa [ środa, 6 grudnia 2006, 11:35 ] |
| Tytuł: | |
Cytuj: moglbys dokladniej opisac zakladanie i uzywanie tych filtrów?
Jest to w dokumentacji IPTraf, google znajdują. Robiłem to na tej podstawie: http://iptraf.seul.org/2.7/filters.html#TCPFILTERS Jeżeli chcesz tylko filtrować port 25 tcp to wpisujesz tylko ten port, nie podajesz ip i masz wszystkich użytkowników którzy wysyłają po tym porcie. Jak chcesz mieć tylko połaczenia z danego ip to adres, maska bez portu. Najlepiej przetestować i sam dojdziesz do wszystkiego. |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|