Bom uma boa dica é você fechar todas a portas: iptables -P INPUT DROP e ir abrindo as portas que você usa, por exemplo ssh, etc. e se possivel abrir essas portas da forma mais especifica possivel, como por exemplo a porta 22 (ssh) abra ela somente para o seu ip, caso ele seja fixo, e assim vai. Agora uns patchs bons para dar uma incrementada na segurança da maquina você pode encontrar em: http://bastille-linux.sourceforge.net http://www.openwall.com/linux http://www.lids.org Antes de instala-los de uma lida no README deles, etc. para não fazer nenhuma cagada. procure algo na internet também, pois existem inumeros docs a respeito de segurança, pathcs,etc. leia também sempre os logs para ver tudo que está acontecendo na sua maquina.
Espero ter ajudado. Abraços. Em 10/12/05, Josué Conti <josueconti em gmail.com> escreveu: > > Bom dia Gabriel, tudo bem? > Então, utilizo o SUSE 9.2, e nele está instalado o Asterisk 1.0.9, ele > envia e-mails com mensagens de voice-mail, preciso que este serviço > funcione,tenho que desabilitar o postfix? Como faço o UpGrade que vc disse? > Como patchear o kernel? > Agradeço sua atenção. > > Abraço > > Josué > > Em 10/12/05, Gabriel Sartor <gabrielsartor em gmail.com> escreveu: > > > > Bom os logs abaixo, mostrão que o postfix (servidor de email/smtp) está > > rodando no seu servidor. Caso você não esteja rodando o postfix, para servir > > como smtp, alguem possivelmente o rodou, e pelo que tudo indica deve estar > > usando sua maquina para enviar spam. > > > > Verifique todos os aplicativos que estão rodando na sua maquina e de um > > upgrade nela, é bom também patchear o kernel. Matendo todos processos > > atualizados não tem erro, ninguem te invade. > > > > Abraços. > > > > > > Em 10/12/05, Josué Conti <josueconti em gmail.com > escreveu: > > > > > > Pessoal, bom dia. > > > Após executar um ps -aux, notei que apareceram varias conexões como > > > estas abaixo, isso é algum ataque?Algum tipo de problema?Tenho um link > > > de internet com IP valido no asterisk, mas fiz umas regrinhas no iptables, > > > alguem poderia me ajudar? > > > Agradeço desde já toda a atenção dada. > > > postfix 18522 0.0 0.1 4368 1672 ? S 21:45 0:00 smtp -t unix -u > > > postfix 22822 0.0 0.1 4260 1492 ? S 21:53 0:00 pickup -l -t fifo -u > > > postfix 22947 0.1 0.1 4784 1840 ? S 22:02 0:00 trivial-rewrite -n > > > rewrite -t unix > > > postfix 22955 0.0 0.1 4368 1648 ? S 22:02 0:00 smtp -t unix -u > > > postfix 22957 0.0 0.1 4368 1636 ? S 22:02 0:00 smtp -t unix -u > > > postfix 22961 0.0 0.1 4368 1640 ? S 22:02 0:00 smtp -t unix -u > > > postfix 22962 0.0 0.1 4368 1636 ? S 22:02 0:00 smtp -t unix -u > > > postfix 22963 0.0 0.1 4368 1636 ? S 22:02 0:00 smtp -t unix -u > > > postfix 22964 0.0 0.1 4368 1640 ? S 22:02 0:00 smtp -t unix -u > > > postfix 22967 0.0 0.1 4368 1648 ? S 22:02 0:00 smtp -t unix -u > > > postfix 22976 0.0 0.1 4368 1656 ? S 22:02 0:00 smtp -t unix -u > > > postfix 22981 0.0 0.1 4368 1652 ? S 22:02 0:00 smtp -t unix -u > > > postfix 22991 0.0 0.1 4368 1648 ? S 22:02 0:00 smtp -t unix -u > > > postfix 22992 0.0 0.1 4368 1604 ? S 22:02 0:00 smtp -t unix -u > > > postfix 22993 0.0 0.1 4368 1636 ? S 22:02 0:00 smtp -t unix -u > > > postfix 22996 0.0 0.1 4368 1636 ? S 22:02 0:00 smtp -t unix -u > > > postfix 23000 0.0 0.1 4368 1652 ? S 22:02 0:00 smtp -t unix -u > > > postfix 23004 0.0 0.1 4368 1648 ? S 22:02 0:00 smtp -t unix -u > > > postfix 23015 0.0 0.1 4368 1644 ? S 22:02 0:00 smtp -t unix -u > > > postfix 23020 0.0 0.1 4368 1636 ? S 22:02 0:00 smtp -t unix -u > > > postfix 23025 0.0 0.1 4368 1636 ? S 22:02 0:00 smtp -t unix -u > > > postfix 23026 0.0 0.1 4368 1636 ? S 22:02 0:00 smtp -t unix -u > > > postfix 23027 0.0 0.1 4368 1652 ? S 22:02 0:00 smtp -t unix -u > > > postfix 23028 0.0 0.1 4368 1648 ? S 22:02 0:00 smtp -t unix -u > > > postfix 23030 0.0 0.1 4368 1648 ? S 22:02 0:00 smtp -t unix -u > > > postfix 23040 0.0 0.1 4368 1632 ? S 22:02 0:00 smtp -t unix -u > > > postfix 23041 0.0 0.1 4368 1664 ? S 22:02 0:00 smtp -t unix -u > > > postfix 23046 0.0 0.1 4368 1656 ? S 22:02 0:00 smtp -t unix -u > > > postfix 23050 0.0 0.1 4368 1636 ? S 22:02 0:00 smtp -t unix -u > > > postfix 23052 0.0 0.1 4368 1636 ? S 22:02 0:00 smtp -t unix -u > > > postfix 23053 0.0 0.1 4368 1652 ? S 22:02 0:00 smtp -t unix -u > > > postfix 23057 0.0 0.1 4368 1656 ? S 22:02 0:00 smtp -t unix -u > > > postfix 23058 0.0 0.1 4368 1636 ? S 22:02 0:00 smtp -t unix -u > > > postfix 23067 0.0 0.1 4276 1472 ? S 22:03 0:00 bounce -z -n defer -t > > > unix -u > > > postfix 23068 0.0 0.1 4276 1468 ? S 22:03 0:00 bounce -z -n defer -t > > > unix -u > > > postfix 23069 0.0 0.1 4276 1472 ? S 22:03 0:00 bounce -z -n defer -t > > > unix -u > > > postfix 23070 0.0 0.1 4276 1472 ? S 22:03 0:00 bounce -z -n defer -t > > > unix -u > > > postfix 23071 0.0 0.1 4276 1468 ? S 22:03 0:00 bounce -z -n defer -t > > > unix -u > > > postfix 23072 0.0 0.1 4276 1468 ? S 22:03 0:00 bounce -z -n defer -t > > > unix -u > > > postfix 23073 0.0 0.1 4276 1468 ? S 22:03 0:00 bounce -z -n defer -t > > > unix -u > > > root 23074 0.1 0.2 8332 2560 ? Ss 22:05 0:00 sshd: root em pts/0 > > > root 23077 0.0 0.1 2924 1848 pts/0 Ss 22:05 0:00 -bash > > > postfix 23095 0.0 0.1 4276 1504 ? S 22:06 0:00 bounce -z -t unix -u > > > postfix 23096 0.0 0.1 4276 1456 ? S 22:06 0:00 bounce -z -t unix -u > > > postfix 23097 0.0 0.1 4944 1896 ? S 22:06 0:00 cleanup -z -t unix -u > > > postfix 23098 0.0 0.1 4484 1824 ? S 22:06 0:00 local -t unix > > > root 23101 0.0 0.0 2360 836 pts/0 R+ 22:06 0:00 ps -aux > > > > > > _______________________________________________ > > > LIsta de discussões AsteriskBrasil.org > > > AsteriskBrasil em listas.asteriskbrasil.org > > > http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil > > > > > > _______________________________________________ > > > Acesse o wiki AsteriskBrasil.org: > > > http://www.asteriskbrasil.org > > > > > > > > > > _______________________________________________ > > LIsta de discussões AsteriskBrasil.org > > AsteriskBrasil em listas.asteriskbrasil.org > > http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil > > > > _______________________________________________ > > Acesse o wiki AsteriskBrasil.org: > > http://www.asteriskbrasil.org > > > > > > _______________________________________________ > LIsta de discussões AsteriskBrasil.org > AsteriskBrasil em listas.asteriskbrasil.org > http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil > > _______________________________________________ > Acesse o wiki AsteriskBrasil.org: > http://www.asteriskbrasil.org > > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20051211/0cf24d06/attachment.html
