Portál AbcLinuxu, 26. dubna 2024 17:14


Dotaz: Útok na server

15.2.2011 12:58 Doležal
Útok na server
Přečteno: 491×
Odpovědět | Admin
Zdravím vás! Chtěl bych se zeptat a jednu věc, někdo mě automaticky posílá na server emaily v pravidelných intervalech, jelikož jsou celkem pravidelne a cyklus je velmi rychlý předpokladam že to dělá nějaký script. Chtěl bych se zeptat, jestli můžu nějak nastavit kontrolu logu a zamitnout přistup na serveru takovým emailům. Používam fal2ban ale nevim jestli by tohle uměl. Poradí někdo nějaky trik? Děkuji za každou informaci.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

15.2.2011 13:16 NN
Rozbalit Rozbalit vše Re: Útok na server
Odpovědět | | Sbalit | Link | Blokovat | Admin
Puzivas antispam ? Jde to z konkretni IP ? Co mas za postaka ?

NN
15.2.2011 13:18 ubuntak
Rozbalit Rozbalit vše Re: Útok na server
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nevim jestli to umi fal2ban, ale resil bych to blokaci cele IP, ze ktere to leze. Plus obratit se na spravce daneho serveru a urgovat odstraneni. Do firewallu chain INPUT dat pravidlo 
iptables -I INPUT -s [ip adresa stroje, ze ktereho jde balast] -p tcp --dport 25 -j DROP
Zminene pravidlo zahodi vse co prijde. Da se to pochopitelne rozsirit o logovani s urcitim prefixem a pak dle nej provest parsovani logu. Ip adresu zjistis treba pomoci tcpdumpu 
tcpdump -i eth[cilso rozhrani] -n -c 20 dst port 25
16.2.2011 00:37 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Útok na server
Odpovědět | | Sbalit | Link | Blokovat | Admin
Platí co už bylo napsáno, jen poznámka, pokud nevíš komu si na tom systému stěžovat tak nejlépe zjistit komu IP adresa patří příkazem whois xxx.yyy.zzz.aaa. bývá tam uveden mailbox abuse-mailbox a jemu napsat. Slušné domény stížnosti řeší.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.