[AsteriskBrasil] root recebendo e-mails indevidos em /var/mail

Gabriel Sartor gabrielsartor em gmail.com
Domingo Dezembro 11 14:11:45 BRT 2005


Bom uma boa dica é você fechar todas a portas:
iptables -P INPUT DROP
e ir abrindo as portas que você usa, por exemplo ssh, etc.
e se possivel abrir essas portas da forma mais especifica possivel, como por
exemplo a porta 22 (ssh) abra ela somente para o seu ip, caso ele seja fixo,
e assim vai.
Agora uns patchs bons para dar uma incrementada na segurança da maquina você
pode encontrar em:
http://bastille-linux.sourceforge.net
http://www.openwall.com/linux
http://www.lids.org
Antes de instala-los de uma lida no README deles, etc. para não fazer
nenhuma cagada.
procure algo na internet também, pois existem inumeros docs a respeito de
segurança, pathcs,etc.
leia também sempre os logs para ver tudo que está acontecendo na sua
maquina.

Espero ter ajudado. Abraços.


Em 10/12/05, Josué Conti <josueconti em gmail.com> escreveu:
>
> Bom dia Gabriel, tudo bem?
> Então, utilizo o SUSE 9.2, e nele está instalado o Asterisk 1.0.9, ele
> envia e-mails com mensagens de voice-mail, preciso que este serviço
> funcione,tenho que desabilitar o postfix? Como faço o UpGrade que vc disse?
> Como patchear o kernel?
> Agradeço sua atenção.
>
> Abraço
>
> Josué
>
> Em 10/12/05, Gabriel Sartor <gabrielsartor em gmail.com> escreveu:
> >
> > Bom os logs abaixo, mostrão que o postfix (servidor de email/smtp) está
> > rodando no seu servidor. Caso você não esteja rodando o postfix, para servir
> > como smtp, alguem possivelmente o rodou, e pelo que tudo indica deve estar
> > usando sua maquina para enviar spam.
> >
> > Verifique todos os aplicativos que estão rodando na sua maquina e de um
> > upgrade nela, é bom também patchear o kernel. Matendo todos processos
> > atualizados não tem erro, ninguem te invade.
> >
> > Abraços.
> >
> >
> > Em 10/12/05, Josué Conti <josueconti em gmail.com > escreveu:
> > >
> > > Pessoal, bom dia.
> > > Após executar um ps -aux, notei que apareceram varias conexões como
> > > estas abaixo, isso é algum ataque?Algum tipo de problema?Tenho um link
> > > de internet com IP valido no asterisk, mas fiz umas regrinhas no iptables,
> > > alguem poderia me ajudar?
> > > Agradeço desde já toda a atenção dada.
> > > postfix 18522 0.0 0.1 4368 1672 ? S 21:45 0:00 smtp -t unix -u
> > > postfix 22822 0.0 0.1 4260 1492 ? S 21:53 0:00 pickup -l -t fifo -u
> > > postfix 22947 0.1 0.1 4784 1840 ? S 22:02 0:00 trivial-rewrite -n
> > > rewrite -t unix
> > > postfix 22955 0.0 0.1 4368 1648 ? S 22:02 0:00 smtp -t unix -u
> > > postfix 22957 0.0 0.1 4368 1636 ? S 22:02 0:00 smtp -t unix -u
> > > postfix 22961 0.0 0.1 4368 1640 ? S 22:02 0:00 smtp -t unix -u
> > > postfix 22962 0.0 0.1 4368 1636 ? S 22:02 0:00 smtp -t unix -u
> > > postfix 22963 0.0 0.1 4368 1636 ? S 22:02 0:00 smtp -t unix -u
> > > postfix 22964 0.0 0.1 4368 1640 ? S 22:02 0:00 smtp -t unix -u
> > > postfix 22967 0.0 0.1 4368 1648 ? S 22:02 0:00 smtp -t unix -u
> > > postfix 22976 0.0 0.1 4368 1656 ? S 22:02 0:00 smtp -t unix -u
> > > postfix 22981 0.0 0.1 4368 1652 ? S 22:02 0:00 smtp -t unix -u
> > > postfix 22991 0.0 0.1 4368 1648 ? S 22:02 0:00 smtp -t unix -u
> > > postfix 22992 0.0 0.1 4368 1604 ? S 22:02 0:00 smtp -t unix -u
> > > postfix 22993 0.0 0.1 4368 1636 ? S 22:02 0:00 smtp -t unix -u
> > > postfix 22996 0.0 0.1 4368 1636 ? S 22:02 0:00 smtp -t unix -u
> > > postfix 23000 0.0 0.1 4368 1652 ? S 22:02 0:00 smtp -t unix -u
> > > postfix 23004 0.0 0.1 4368 1648 ? S 22:02 0:00 smtp -t unix -u
> > > postfix 23015 0.0 0.1 4368 1644 ? S 22:02 0:00 smtp -t unix -u
> > > postfix 23020 0.0 0.1 4368 1636 ? S 22:02 0:00 smtp -t unix -u
> > > postfix 23025 0.0 0.1 4368 1636 ? S 22:02 0:00 smtp -t unix -u
> > > postfix 23026 0.0 0.1 4368 1636 ? S 22:02 0:00 smtp -t unix -u
> > > postfix 23027 0.0 0.1 4368 1652 ? S 22:02 0:00 smtp -t unix -u
> > > postfix 23028 0.0 0.1 4368 1648 ? S 22:02 0:00 smtp -t unix -u
> > > postfix 23030 0.0 0.1 4368 1648 ? S 22:02 0:00 smtp -t unix -u
> > > postfix 23040 0.0 0.1 4368 1632 ? S 22:02 0:00 smtp -t unix -u
> > > postfix 23041 0.0 0.1 4368 1664 ? S 22:02 0:00 smtp -t unix -u
> > > postfix 23046 0.0 0.1 4368 1656 ? S 22:02 0:00 smtp -t unix -u
> > > postfix 23050 0.0 0.1 4368 1636 ? S 22:02 0:00 smtp -t unix -u
> > > postfix 23052 0.0 0.1 4368 1636 ? S 22:02 0:00 smtp -t unix -u
> > > postfix 23053 0.0 0.1 4368 1652 ? S 22:02 0:00 smtp -t unix -u
> > > postfix 23057 0.0 0.1 4368 1656 ? S 22:02 0:00 smtp -t unix -u
> > > postfix 23058 0.0 0.1 4368 1636 ? S 22:02 0:00 smtp -t unix -u
> > > postfix 23067 0.0 0.1 4276 1472 ? S 22:03 0:00 bounce -z -n defer -t
> > > unix -u
> > > postfix 23068 0.0 0.1 4276 1468 ? S 22:03 0:00 bounce -z -n defer -t
> > > unix -u
> > > postfix 23069 0.0 0.1 4276 1472 ? S 22:03 0:00 bounce -z -n defer -t
> > > unix -u
> > > postfix 23070 0.0 0.1 4276 1472 ? S 22:03 0:00 bounce -z -n defer -t
> > > unix -u
> > > postfix 23071 0.0 0.1 4276 1468 ? S 22:03 0:00 bounce -z -n defer -t
> > > unix -u
> > > postfix 23072 0.0 0.1 4276 1468 ? S 22:03 0:00 bounce -z -n defer -t
> > > unix -u
> > > postfix 23073 0.0 0.1 4276 1468 ? S 22:03 0:00 bounce -z -n defer -t
> > > unix -u
> > > root 23074 0.1 0.2 8332 2560 ? Ss 22:05 0:00 sshd: root em pts/0
> > > root 23077 0.0 0.1 2924 1848 pts/0 Ss 22:05 0:00 -bash
> > > postfix 23095 0.0 0.1 4276 1504 ? S 22:06 0:00 bounce -z -t unix -u
> > > postfix 23096 0.0 0.1 4276 1456 ? S 22:06 0:00 bounce -z -t unix -u
> > > postfix 23097 0.0 0.1 4944 1896 ? S 22:06 0:00 cleanup -z -t unix -u
> > > postfix 23098 0.0 0.1 4484 1824 ? S 22:06 0:00 local -t unix
> > > root 23101 0.0 0.0 2360 836 pts/0 R+ 22:06 0:00 ps -aux
> > >
> > > _______________________________________________
> > > LIsta de discussões AsteriskBrasil.org
> > > AsteriskBrasil em listas.asteriskbrasil.org
> > > http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
> > >
> > > _______________________________________________
> > > Acesse o  wiki AsteriskBrasil.org:
> > > http://www.asteriskbrasil.org
> > >
> > >
> >
> > _______________________________________________
> > LIsta de discussões AsteriskBrasil.org
> > AsteriskBrasil em listas.asteriskbrasil.org
> > http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
> >
> > _______________________________________________
> > Acesse o  wiki AsteriskBrasil.org:
> > http://www.asteriskbrasil.org
> >
> >
>
> _______________________________________________
> LIsta de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>
> _______________________________________________
> Acesse o  wiki AsteriskBrasil.org:
> http://www.asteriskbrasil.org
>
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20051211/0cf24d06/attachment.html


Mais detalhes sobre a lista de discussão AsteriskBrasil