Halt au Spam
Bonjour,
en ce moment, je suis bombardé de mail de Securite par des ignobles qui
ce font passer pour MS et qui me proposent un .exe de patch de m..
dont je n'ai rien a ...
j'ai un serveur postfix, et je voudrais denier l'acces de ma becane a
ses spameurs de m...
Quel est le moyen le plus approprié?
/etc/host.deny?
faire une black list?
en tout cas j'ai son IP : 196.44.140.166
un whois 196.44.140.166 me donne
Telecom Namibia TN-IP-BBONE (NET-196-44-128-0-1)
196.44.128.0 - 196.44.143.255
Africa Online Namibia AFOL-002 (NET-196-44-140-160-1)
196.44.140.160 - 196.44.140.175
# ARIN WHOIS database, last updated 2003-09-18 19:15
# Enter ? for additional hints on searching ARIN's WHOIS database.
sudo nmap -sS 196.44.140.166
Starting nmap 3.27 ( www.insecure.org/nmap/ ) at 2003-09-19 18:45 CEST
Interesting ports on relay01.africaonline.com.na (196.44.140.166):
(The 1614 ports scanned but not shown below are in state: closed)
Port State Service
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
135/tcp filtered loc-srv
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
27665/tcp filtered Trinoo_Master
32787/tcp open sometimes-rpc27
Nmap run completed -- 1 IP address (1 host up) scanned in 150.052 seconds
--
Georges Roux
Reply to: