Da quello che hai postato sembra che vogliono abbattare il tuo server. Ci sono
due cosa da fare per capire.
1) blocca ip di tiscali con iptables
2) secondo analizza i log bene per capire se e' attacco di spam diretto a te o
se un attacco generico proprio per abbatere il server.
Le mail ti ra
On Saturday 14 May 2011 00:32:52 Paolo Ghidini wrote:
> trovo anche una connessione ogni 2 secondi sulla porta 25 del mio mail
> server che arriva dall'esterno
>
> May 14 00:31:38 external kernel: [1943680.522517] IPtables Input: IN=eth0
> OUT= MAC=00:50:56:80:28:17:00:30:18:4a:08:e2:08:00 SRC=217
trovo anche una connessione ogni 2 secondi sulla porta 25 del mio mail
server che arriva dall'esterno
May 14 00:31:38 external kernel: [1943680.522517] IPtables Input: IN=eth0
OUT= MAC=00:50:56:80:28:17:00:30:18:4a:08:e2:08:00 SRC=217.133.47.237
DST=192.168.3.1 LEN=222 TOS=0x00 PREC=0x00 TTL=115 I
May 14 00:22:20 external postfix/smtpd[8153]: lost connection after STARTTLS
from unknown[78.36.109.74]
May 14 00:22:20 external postfix/smtpd[8153]: disconnect from
unknown[78.36.109.74]
May 14 00:22:20 external postfix/smtpd[8296]: warning: TLS library problem:
8296:error:1408F10B:SSL routines:SS
Ho fatto dei controlli e non risulta Open relays. I server che dall'interno
inviano mail non hanno traccia di quelle mail. Ora provo i controlli che mi
avete suggerito e poi vi faccio sapere. Grazie mille.
Ghido
controlla le regole di postifix prima verifica che non sia un openrealy.
se non lo e' ferma postfix e' guarda la sorgente delle mail nei log.
Verifica che la sorgente IP non sia qualcosa che hai autorizzato.
se ancora tutto a posto
dopo di che attiva con iptables il log delle connessioni
iptable
On Fri, May 13, 2011 5:35 pm, Paolo Ghidini wrote:
> Ciao a tutti, ho un server Debian squeeze in dmz con installato
> postfix+amavis+antivirus+antispam che smista la posta su un altro server
> Debian dove ci sono le caselle di posta. Dalle 13 di oggi mi trovo con
> migliaia di mail con mittente e
Ciao a tutti, ho un server Debian squeeze in dmz con installato
postfix+amavis+antivirus+antispam che smista la posta su un altro server
Debian dove ci sono le caselle di posta. Dalle 13 di oggi mi trovo con
migliaia di mail con mittente e destinatario non autorizzati che mi bloccano
il mail server
In data venerdì 13 maggio 2011 15:01:03, elio marvin ha scritto:
> Ciao lista :)
>
> In una partizione ho reinstallato la lenny 5.0.0 che usavo prima di
> installare la squeeze, dalla quale sto scrivendo: tutto bene meno una
> cosa.
> Ho un problema con i repository nel source.list perchè non ries
da qualche giorno sto avendo anche io problemi con
deb http://ftp.it.debian.org/debian/ lenny main
deb-src http://ftp.it.debian.org/debian/ lenny main
su sid... sostituiti con
http://mi.mirror.garr.it/mirrors/debian/
e tutto ora va bene
fai una prova
luca
--
Chiave pubblica http://luca.cos
Ciao lista :)
In una partizione ho reinstallato la lenny 5.0.0 che usavo prima di installare
la squeeze, dalla quale sto scrivendo: tutto bene meno una cosa.
Ho un problema con i repository nel source.list perchè non riesce a
connettersi dando i soliti errori in seguito al comando apt-get update
Hoy
2011/5/13 Alessandro T. :
> questo si, ma non usando abitualmente l'utente root non potevo ne usare un
> sudo ne usare un nuovo login
ah...beh cosi` viene leggermente in salita ;)
menomale che non sono un amico di sudo =)
--
Don't Trust if you don't want!
Don't Bealive if you d
Il 13/05/2011 13:14, Liga ha scritto:
si si è successo pure a me!
però listbugs mi aveva avvertito e mi sembra indicasse pure come
risolvere.
quindi livecd e link alla lib :-D
PS:
facendo il link prima funziona?
ovviamente no :-D
sul mio sistema prima dell'upgrade già c'era il link. è proprio
Il 13/05/2011 13:33, Shin Ice ha scritto:
Hoy
2011/5/13 Alessandro T.:
quindi livecd e link alla lib :-D
io l'ho fatto tranquillamente dal sys "rotto" ;)
Quello che era gia in funzione ha continuato a funzionare e mettere il
link ha funzionato tranquillamente ;)
questo si, ma non usando abi
Hoy
2011/5/13 Alessandro T. :
> quindi livecd e link alla lib :-D
io l'ho fatto tranquillamente dal sys "rotto" ;)
Quello che era gia in funzione ha continuato a funzionare e mettere il
link ha funzionato tranquillamente ;)
--
Don't Trust if you don't want!
Don't Bealive if you don
In data venerdì 13 maggio 2011 13:14:41, Liga ha scritto:
> PS:
> facendo il link prima funziona?
ma non c'è sempre stato /lib64 ?
io prima lo avevo, è stato rimosso durante l'aggiornamento a 2.13-4
Ciao
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.
> si si è successo pure a me!
> però listbugs mi aveva avvertito e mi sembra indicasse pure come
> risolvere.
> quindi livecd e link alla lib :-D
>
PS:
facendo il link prima funziona?
ciao
A.
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org c
> si si è successo pure a me!
> però listbugs mi aveva avvertito e mi sembra indicasse pure come
> risolvere.
> quindi livecd e link alla lib :-D
+1
critical bugs of libc6 (2.13-3 -> )
#626450 - lost /lib64 -> /lib symlink on amd64; upgrade fails (Fixed:
eglibc/2.13-4 2.13-4)
Merged with: 6
Il 13/05/2011 12:12, Felipe Salvador ha scritto:
In realtà io ho
libc6/unstable upgradeable from 2.13-3 to 2.13-4
e il problema si presente nel passare alla 2.13-4, me ne sono accorto ieri
quando è stato troppo tardi. Il sistema non diventa instabile, diventa
semplicemente inusabile una volta l
In realtà io ho
libc6/unstable upgradeable from 2.13-3 to 2.13-4
e il problema si presente nel passare alla 2.13-4, me ne sono accorto ieri
quando è stato troppo tardi. Il sistema non diventa instabile, diventa
semplicemente inusabile una volta lanciato aptitude upgrade :D
http://www.vitavon
20 matches
Mail list logo