[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

R: Re: Server Debian compromesso



Da quello che hai postato sembra che vogliono abbattare il tuo server. Ci sono due cosa da fare per capire.
1) blocca ip di tiscali con iptables
2) secondo analizza i log bene per capire se e' attacco di spam diretto a te o se un attacco generico proprio per abbatere il server.

Le mail ti raggiungono ovunque con BlackBerry® from Vodafone!


From: Paolo Ghidini <paolo@ghido.com>
Date: Sat, 14 May 2011 00:32:52 +0200
To: DebianItalianList<debian-italian@lists.debian.org>
Subject: Re: Server Debian compromesso

trovo anche una connessione ogni 2 secondi sulla porta 25 del mio mail server che arriva dall'esterno

May 14 00:31:38 external kernel: [1943680.522517] IPtables Input: IN=eth0 OUT= MAC=00:50:56:80:28:17:00:30:18:4a:08:e2:08:00 SRC="" DST=192.168.3.1 LEN=222 TOS=0x00 PREC=0x00 TTL=115 ID=13362 DF PROTO=TCP SPT=21188 DPT=25 WINDOW=64491 RES=0x00 ACK PSH URGP=0 


--
Paolo Ghidini
Sent from my Android mobile Phone


Reply to: