[FUG-BR] [OFF TOPIC] Ataques...
Junior Pires
junior em gujao.com
Quinta Dezembro 7 10:59:56 BRST 2006
Esse log, eu peguei num e-mail que o MTA manda pra mim todos os dias, na
parte de security...
> Em Thu, 7 Dec 2006 08:41:24 -0300 (BRT)
> "Junior Pires" <junior em gujao.com> escreveu:
>
>> Dec 6 21:11:30 mail sshd[63866]: reverse mapping checking
>> getaddrinfo for ns.speedyserver3.co.uk
>> failed - POSSIBLE BREAKIN ATTEMPT!
>
>
> acredito que o "Possible.. " está meio exagerado. Não é incomum um
> spammer não ter um enderêço reverso e isso é motivo de rejeição na
> maioria dos MTA atuais, além das listas negras, greylists, etc.
>
> nêsse caso em especial:
>
> :=== begin
> [irado em irado:/tmp$]: host ns.speedyserver3.co.uk
> ns.speedyserver3.co.uk has address 208.67.219.40
> Host ns.speedyserver3.co.uk not found: 3(NXDOMAIN)
> Host ns.speedyserver3.co.uk not found: 3(NXDOMAIN)
> [irado em irado:/tmp$]: dig -x 208.67.219.40
>
> ; <<>> DiG 9.3.2-P1 <<>> -x 208.67.219.40
> ;; global options: printcmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55712
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
>
> ;; QUESTION SECTION:
> ;40.219.67.208.in-addr.arpa. IN PTR
>
> ;; ANSWER SECTION:
> 40.219.67.208.in-addr.arpa. 3593 IN PTR
> ip-208-67-219-40.n.opendns.com.
>
> ;; Query time: 159 msec
> ;; SERVER: 208.67.222.222#53(208.67.222.222)
> ;; WHEN: Thu Dec 7 10:35:33 2006
> ;; MSG SIZE rcvd: 88
>
> :=== end
>
> não existe dominio, e o reverso (óbvio) não bate. Mas vc NÃO DISSE de
> qual dos log's tirou êsse extrato. Se olhar no /var/log/maillog
> (postfix) êsse 'pseudo-smtp' deve aparecer várias vêzes como rejeitado.
>
> --
>
> saudações,
> irado furioso com tudo
> Linux User 179402/FreeBSD BSD50853/FUG-BR 154
> 100% Miko$hit-free
> A experiencia ensina que a mulher ideal é sempre a dos outros
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> --
> Esta mensagem foi verificada pelo sistema de antivírus e
> acredita-se estar livre de perigo.
>
>
>
--
Junior Pires
Assistente de Informáica
CPD
Gujão Alimentos.
Tel: (75) 3244-2121 (Ramal 202).
--
Esta mensagem foi verificada pelo sistema de antivírus e
acredita-se estar livre de perigo.
Mais detalhes sobre a lista de discussão freebsd