Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest piątek, 29 marca 2024, 06:43

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 8 ] 
Autor Wiadomość
Post: wtorek, 13 kwietnia 2010, 20:01 
Offline
Użytkownik

Rejestracja: niedziela, 18 maja 2003, 22:55
Posty: 386
Lokalizacja: Rzeszów
Sytuacja:
Brak netu. Zadzwoniłem do dostawcy. Powiedzieli że mnie odłączyli bo sieje spamem. Mam skrypt który pokazuje dużą ilość połączeń na 25 porcie ale pokazywał 10 dni temu.

Proszę o poradę jak mogę znaleść w czasie rzeczywiwstym użyszkodnika, który takie cuś rozporwadza. Ewentualnie jakie mogę podjąć środki aby takiemu czemuś zapobiegnąć w przyszłości.

Dziękuję z góry za odpowiedź.

_________________
------------------------
HOUSE music


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 13 kwietnia 2010, 20:21 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Zablokowac port 25.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 13 kwietnia 2010, 20:32 
Offline
Użytkownik

Rejestracja: niedziela, 18 maja 2003, 22:55
Posty: 386
Lokalizacja: Rzeszów
Ehh... ale to raczej dla uzytkownikow poczty zabojstwo i raczej nie o to chodzi. To takie krytyczne wyjscie.

_________________
------------------------
HOUSE music


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 13 kwietnia 2010, 22:30 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
NIE!
Użytkownicy poczty w swoich programach klienckich powinni korzystać z portu 587 lub SSL 465. Port 25 jest dla serwerów. Port 25 należy dla użytkowników zamykać, to skończą się spamerskie botnety.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 14 kwietnia 2010, 07:32 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
tak na szybko z konsoli mozesz dac

netstat-nat -n |grep -w :25


na przyszlosc
iptables -t filter -I FORWARD -p tcp -s IP_hosta --dport 25 -j DROP

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 14 kwietnia 2010, 09:18 
Offline
Użytkownik

Rejestracja: niedziela, 18 maja 2003, 22:55
Posty: 386
Lokalizacja: Rzeszów
Czy wystarczy zaplotkowac w pliku firewall

$i -A INPUT -p tcp -i $EXTIF --dport 25 -j ACCEPT

?

_________________
------------------------
HOUSE music


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 14 kwietnia 2010, 11:10 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Nie, to jest INPUT.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 14 kwietnia 2010, 11:20 
Offline
Użytkownik

Rejestracja: niedziela, 18 maja 2003, 22:55
Posty: 386
Lokalizacja: Rzeszów
O faktycznie. "Małe" niedopatrzenie.

_________________
------------------------
HOUSE music


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 8 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 24 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl