[gugs] "juankers malos" en mi máquina?¿

nomada nomada en sindominio.net
Lun Mar 17 18:09:04 CET 2003 

Saludos:

 En la máquina que tengo 24x7 , para dar cuentas de correo a los
amigos/as, he empezado a encontrarme con estos logs emitidos por
logcheck, de usuarios inautorizados que deben intentar estar usando mi
máquina para hacer "reenvios". Segun leo en los logs, postfix los
rechaza por defecto.

¿Es eso lo que os digo? ¿Supone un grave fallo de seguridad en mi
máquina, y si es así como puedo solucionarla?

Tengo todo cerrado con el iptables, excepto el smtp, imap-ssl, imap,
pop-ssl, pop, web ,web-ssl y el ssh.

Me imaginó que lo que hacen es conectar a la máquina via telnet por el
puerto 25 ,para intentar hacer esas conexiones ¿no?

Os añado unas líneas de este tipo de logs que se han generado en mi
máquina.

Un abrazo

> > This mail is sent by logcheck. If you do not want to receive it any more,
> > please modify the configuration files in /etc/logcheck or deinstall logcheck.
> > 
> > Possible Security Violations
> > =-=-=-=-=-=-=-=-=-=
> > Mar 17 16:25:48 suburbia postfix/smtpd[25356]: reject: RCPT from TC218-187-128-26.adsl.pl.apol.com.tw[218.187.128.26]: 554 <soginet en soginet.ohbi.net>: Recipient address rejected: Relay access denied; from=<epschao2011 en yahoo.com.tw> to=<soginet en soginet.ohbi.net>
> > Mar 17 16:25:48 suburbia postfix/smtpd[25356]: reject: RCPT from TC218-187-128-26.adsl.pl.apol.com.tw[218.187.128.26]: 554 <soginet en soginet.ohbi.net>: Recipient address rejected: Relay access denied; from=<epschao2011 en yahoo.com.tw> to=<soginet en soginet.ohbi.net>
> > Mar 17 16:25:48 suburbia postfix/smtpd[25356]: reject: RCPT from TC218-187-128-26.adsl.pl.apol.com.tw[218.187.128.26]: 554 <soginet en soginet.ohbi.net>: Recipient address rejected: Relay access denied; from=<epschao2011 en yahoo.com.tw> to=<soginet en soginet.ohbi.net>
> > 
> > Unusual System Events
> > =-=-=-=-=-=-=-=-=-=-=
> > Mar 17 16:02:02 suburbia PAM_unix[25077]: (cron) session closed for user root
> > Mar 17 16:25:47 suburbia postfix/smtpd[25356]: connect from TC218-187-128-26.adsl.pl.apol.com.tw[218.187.128.26]

-- 
---------------------------------------------------------------------
"La tercera guerra mundial será una guerra de guerrillas 
de la información entre militares y civiles".Marshall McLuhan (1968). 
http://sindominio.net/suburbia/
---------------------------------------------------------------------

Más información sobre la lista de distribución Gugs