R: Re: Server Debian compromesso
Da quello che hai postato sembra che vogliono abbattare il tuo server. Ci sono due cosa da fare per capire.
1) blocca ip di tiscali con iptables
2) secondo analizza i log bene per capire se e' attacco di spam diretto a te o se un attacco generico proprio per abbatere il server.
Le mail ti raggiungono ovunque con BlackBerry® from Vodafone!
From: Paolo Ghidini <paolo@ghido.com>
Date: Sat, 14 May 2011 00:32:52 +0200
To: DebianItalianList<debian-italian@lists.debian.org>
Subject: Re: Server Debian compromesso
trovo anche una connessione ogni 2 secondi sulla porta 25 del mio mail server che arriva dall'esterno
May 14 00:31:38 external kernel: [1943680.522517] IPtables Input: IN=eth0 OUT= MAC=00:50:56:80:28:17:00:30:18:4a:08:e2:08:00 SRC="" DST=192.168.3.1 LEN=222 TOS=0x00 PREC=0x00 TTL=115 ID=13362 DF PROTO=TCP SPT=21188 DPT=25 WINDOW=64491 RES=0x00 ACK PSH URGP=0
--
Paolo Ghidini
Sent from my Android mobile Phone
Reply to: