[FUG-BR] [OFF TOPIC] Ataques...

[irado furioso com tudo]

Em Thu, 7 Dec 2006 08:41:24 -0300 (BRT)
"Junior Pires" <junior em gujao.com> escreveu:

> Dec  6 21:11:30 mail sshd[63866]: reverse mapping checking
> getaddrinfo for ns.speedyserver3.co.uk
> failed - POSSIBLE BREAKIN ATTEMPT!


acredito que o "Possible.. " está meio exagerado. Não é incomum um
spammer não ter um enderêço reverso e isso é motivo de rejeição na
maioria dos MTA atuais, além das listas negras, greylists, etc.

nêsse caso em especial:

:=== begin
[irado em irado:/tmp$]: host ns.speedyserver3.co.uk
ns.speedyserver3.co.uk has address 208.67.219.40
Host ns.speedyserver3.co.uk not found: 3(NXDOMAIN)
Host ns.speedyserver3.co.uk not found: 3(NXDOMAIN)
[irado em irado:/tmp$]: dig -x 208.67.219.40

; <<>> DiG 9.3.2-P1 <<>> -x 208.67.219.40
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55712
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;40.219.67.208.in-addr.arpa.    IN      PTR

;; ANSWER SECTION:
40.219.67.208.in-addr.arpa. 3593 IN     PTR
ip-208-67-219-40.n.opendns.com.

;; Query time: 159 msec
;; SERVER: 208.67.222.222#53(208.67.222.222)
;; WHEN: Thu Dec  7 10:35:33 2006
;; MSG SIZE  rcvd: 88

:=== end

não existe dominio, e o reverso (óbvio) não bate. Mas vc NÃO DISSE de
qual dos log's tirou êsse extrato. Se olhar no /var/log/maillog
(postfix) êsse 'pseudo-smtp' deve aparecer várias vêzes como rejeitado.

-- 

saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
100% Miko$hit-free
A experiencia ensina que a mulher ideal é sempre a dos outros