[LUGOS] napad na strežnik
Andraz Sraka
a at aufbix.org
Sun Apr 18 18:21:19 CEST 2004
On Sun, 2004-04-18 at 17:16, "Boštjan Klenovšek [Pajek.Net]" wrote:
> Kako se lahko rešim tega napada, razen, da izključim domeno?
Na SMTP nivoju nastimas, da ne sprejemas poste z naslovov. Ker dejansko
gre to za dialup uporabnike, ki so okuzeni. Ce pa je kaksen resnejsi
mail server na ADSLju si bo pa postimal PTR reverz ;-]
*.dsl.siol.net
*.dial-up.arnes.si
*.netsi.net
*.dial-up.siol.net
*.dial-up.voljda.net
.
.
in stevilo virusov, ki jih bos kasneje odvergel bo padlo na 1/3 ..
ce uporabljas postfix se ti splaca nastavit nekaj ala
/etc/posftix/client_acess
dial-up.moj.net 554 Use smtp.moj.net ! For further info
call 01 2345860!
dial-up.arnes.si 554 Use smtp.arnes.si
adsl.amis.net 554 Use smtp.amis.net
dialup.amis.net 554 Use smtp.amis.net
dsl.siol.net 554 Uporabite streznik mail.siol.net za odhodno
posto ali si uredite 'povratni naslov' za vas IP. Za nadaljne
informacije klicite 080 1000
dial-up.siol.net 554 Uporabite streznik mail.siol.net za odhodno
posto ali si uredite 'povratni naslov' za vas IP. Za nadaljne
informacije klicite 080 1000
dial-up.volja.net 554 Uporabite streznik smtp.volja.net za
odhodno posto. Za nadaljne informacije klicite 01 5875 888
dial.netsi.net 554 Uporabite streznik smtp.netsi.net za
odhodno posto
dsl.net 554 Use smtp.dsl.net as outgoing e-mail server
in pa /etc/postfix/main.cf dodas pod 'smtpd_client_restrictions' se ..
smtpd_client_restrictions =
check_client_access hash:/etc/postfix/client_access
lp,
Andraz
--
BOFH excuse #137:
User was distributing pornography on server; system seized by FBI.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: This is a digitally signed message part
Url : http://liste2.lugos.si/pipermail/lugos-list/attachments/20040418/37d643ca/attachment-0001.pgp
More information about the lugos-list
mailing list