| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Szukanie wirusów http://forum.freesco.pl/viewtopic.php?f=22&t=18249 |
Strona 1 z 1 |
| Autor: | tassman [ wtorek, 13 kwietnia 2010, 20:01 ] |
| Tytuł: | Szukanie wirusów |
Sytuacja: Brak netu. Zadzwoniłem do dostawcy. Powiedzieli że mnie odłączyli bo sieje spamem. Mam skrypt który pokazuje dużą ilość połączeń na 25 porcie ale pokazywał 10 dni temu. Proszę o poradę jak mogę znaleść w czasie rzeczywiwstym użyszkodnika, który takie cuś rozporwadza. Ewentualnie jakie mogę podjąć środki aby takiemu czemuś zapobiegnąć w przyszłości. Dziękuję z góry za odpowiedź. |
|
| Autor: | Maciek [ wtorek, 13 kwietnia 2010, 20:21 ] |
| Tytuł: | |
Zablokowac port 25. |
|
| Autor: | tassman [ wtorek, 13 kwietnia 2010, 20:32 ] |
| Tytuł: | |
Ehh... ale to raczej dla uzytkownikow poczty zabojstwo i raczej nie o to chodzi. To takie krytyczne wyjscie. |
|
| Autor: | Maciek [ wtorek, 13 kwietnia 2010, 22:30 ] |
| Tytuł: | |
NIE! Użytkownicy poczty w swoich programach klienckich powinni korzystać z portu 587 lub SSL 465. Port 25 jest dla serwerów. Port 25 należy dla użytkowników zamykać, to skończą się spamerskie botnety. |
|
| Autor: | -MW- [ środa, 14 kwietnia 2010, 07:32 ] |
| Tytuł: | |
tak na szybko z konsoli mozesz dac netstat-nat -n |grep -w :25 na przyszlosc iptables -t filter -I FORWARD -p tcp -s IP_hosta --dport 25 -j DROP |
|
| Autor: | tassman [ środa, 14 kwietnia 2010, 09:18 ] |
| Tytuł: | |
Czy wystarczy zaplotkowac w pliku firewall $i -A INPUT -p tcp -i $EXTIF --dport 25 -j ACCEPT ? |
|
| Autor: | Maciek [ środa, 14 kwietnia 2010, 11:10 ] |
| Tytuł: | |
Nie, to jest INPUT. |
|
| Autor: | tassman [ środa, 14 kwietnia 2010, 11:20 ] |
| Tytuł: | |
O faktycznie. "Małe" niedopatrzenie. |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|