[gugs] "juankers malos" en mi máquina?¿
Syvic
syvic en sindominio.net
Lun Mar 17 18:04:56 CET 2003
El Mar/17/2003, nomada escribía:
> Saludos:
Buenas!
>
> En la máquina que tengo 24x7 , para dar cuentas de correo a los
> amigos/as, he empezado a encontrarme con estos logs emitidos por
> logcheck, de usuarios inautorizados que deben intentar estar usando mi
> máquina para hacer "reenvios". Segun leo en los logs, postfix los
> rechaza por defecto.
>
> ¿Es eso lo que os digo? ¿Supone un grave fallo de seguridad en mi
> máquina, y sI es así como puedo solucionarla?
No te preocupes por estos mensajes, son simples spammers que
intentan utilizar tu smtp para mandar correo y tal y como pone
en los logs se deniega. Si quieres librarte de ellos pon una
regla en el iptables pero te va a servir de poco pq mañana te
llegará uno nuevo :(
De todas formas tienes suerte de tener tan pocos spammers
intentando utilizar tu máquina ;) Ya te llegarán más xDD
Saludos!!
>
> Tengo todo cerrado con el iptables, excepto el smtp, imap-ssl, imap,
> pop-ssl, pop, web ,web-ssl y el ssh.
>
> Me imaginó que lo que hacen es conectar a la máquina via telnet por el
> puerto 25 ,para intentar hacer esas conexiones ¿no?
>
> Os añado unas líneas de este tipo de logs que se han generado en mi
> máquina.
>
> Un abrazo
>
> > > This mail is sent by logcheck. If you do not want to receive it any more,
> > > please modify the configuration files in /etc/logcheck or deinstall logcheck.
> > >
> > > Possible Security Violations
> > > =-=-=-=-=-=-=-=-=-=
> > > Mar 17 16:25:48 suburbia postfix/smtpd[25356]: reject: RCPT from TC218-187-128-26.adsl.pl.apol.com.tw[218.187.128.26]: 554 <soginet en soginet.ohbi.net>: Recipient address rejected: Relay access denied; from=<epschao2011 en yahoo.com.tw> to=<soginet en soginet.ohbi.net>
> > > Mar 17 16:25:48 suburbia postfix/smtpd[25356]: reject: RCPT from TC218-187-128-26.adsl.pl.apol.com.tw[218.187.128.26]: 554 <soginet en soginet.ohbi.net>: Recipient address rejected: Relay access denied; from=<epschao2011 en yahoo.com.tw> to=<soginet en soginet.ohbi.net>
> > > Mar 17 16:25:48 suburbia postfix/smtpd[25356]: reject: RCPT from TC218-187-128-26.adsl.pl.apol.com.tw[218.187.128.26]: 554 <soginet en soginet.ohbi.net>: Recipient address rejected: Relay access denied; from=<epschao2011 en yahoo.com.tw> to=<soginet en soginet.ohbi.net>
> > >
> > > Unusual System Events
> > > =-=-=-=-=-=-=-=-=-=-=
> > > Mar 17 16:02:02 suburbia PAM_unix[25077]: (cron) session closed for user root
> > > Mar 17 16:25:47 suburbia postfix/smtpd[25356]: connect from TC218-187-128-26.adsl.pl.apol.com.tw[218.187.128.26]
>
> --
> ---------------------------------------------------------------------
> "La tercera guerra mundial será una guerra de guerrillas
> de la información entre militares y civiles".Marshall McLuhan (1968).
> http://sindominio.net/suburbia/
> ---------------------------------------------------------------------
>
> _______________________________________________
> Lista de correo de gugs
> gugs en sindominio.net
> http://sindominio.net/cgi-bin/mailman/listinfo/gugs
--
Syvic <syvic en sindominio.net> /( )`
Linux registered user # 153818 \ \___ / |
http://www.sindormir.net/~syvic/clave.pgp /- _ `-/ '
(/\/ \ \ /\
/ / | ` \
"Quienes venden su libertad a cambio O O ) / |
de seguridad no merecen ni una cosa `-^--'`< '
ni la otra" (_.) _ ) /
`.___/` /
`-----' /
http://www.sindormir.net <----. __ / __ \
http://sindominio.net <-----|====O)))==) \) /====
http://www.sinroot.net <----' `--' `.__,' \
--
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre : no disponible
Tipo : application/pgp-signature
Tamaño : 187 bytes
Descripción: no disponible
Url : /pipermail/gugs/attachments/20030317/0acd1f41/attachment.pgp
Más información sobre la lista de distribución Gugs