[AsteriskBrasil] root recebendo e-mails indevidos em /var/mail

Josué Conti josueconti em gmail.com
Domingo Dezembro 11 20:07:31 BRT 2005 

Gabriel, boa noite.
Meu iptables -L está assim:

 # iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             linux.site       multiport dports
ssh,https,sip,4569
ACCEPT     udp  --  anywhere             linux.site       multiport dports
sip,4569,ntp
ACCEPT     icmp --  anywhere             anywhere            icmp echo-reply
ACCEPT     icmp --  anywhere             anywhere            icmp
echo-request limit: avg 5/sec burst 5
ACCEPT     all  --  anywhere             anywhere            state
RELATED,ESTABLISHED

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Está correto?
Desde já agradeço sua atenção

Em 11/12/05, Gabriel Sartor <gabrielsartor em gmail.com> escreveu:
>
> Bom uma boa dica é você fechar todas a portas:
> iptables -P INPUT DROP
> e ir abrindo as portas que você usa, por exemplo ssh, etc.
> e se possivel abrir essas portas da forma mais especifica possivel, como
> por exemplo a porta 22 (ssh) abra ela somente para o seu ip, caso ele seja
> fixo, e assim vai.
> Agora uns patchs bons para dar uma incrementada na segurança da maquina
> você pode encontrar em:
> http://bastille-linux.sourceforge.net
> http://www.openwall.com/linux
> http://www.lids.org
> Antes de instala-los de uma lida no README deles, etc. para não fazer
> nenhuma cagada.
> procure algo na internet também, pois existem inumeros docs a respeito de
> segurança, pathcs,etc.
> leia também sempre os logs para ver tudo que está acontecendo na sua
> maquina.
>
> Espero ter ajudado. Abraços.
>
>
>  Em 10/12/05, Josué Conti <josueconti em gmail.com> escreveu:
> >
> > Bom dia Gabriel, tudo bem?
> > Então, utilizo o SUSE 9.2, e nele está instalado o Asterisk 1.0.9, ele
> > envia e-mails com mensagens de voice-mail, preciso que este serviço
> > funcione,tenho que desabilitar o postfix? Como faço o UpGrade que vc disse?
> > Como patchear o kernel?
> > Agradeço sua atenção.
> >
> > Abraço
> >
> > Josué
> >
> > Em 10/12/05, Gabriel Sartor <gabrielsartor em gmail.com > escreveu:
> > >
> > > Bom os logs abaixo, mostrão que o postfix (servidor de email/smtp)
> > > está rodando no seu servidor. Caso você não esteja rodando o postfix, para
> > > servir como smtp, alguem possivelmente o rodou, e pelo que tudo indica deve
> > > estar usando sua maquina para enviar spam.
> > >
> > > Verifique todos os aplicativos que estão rodando na sua maquina e de
> > > um upgrade nela, é bom também patchear o kernel. Matendo todos processos
> > > atualizados não tem erro, ninguem te invade.
> > >
> > > Abraços.
> > >
> > >
> > > Em 10/12/05, Josué Conti <josueconti em gmail.com > escreveu:
> > > >
> > > > Pessoal, bom dia.
> > > > Após executar um ps -aux, notei que apareceram varias conexões como
> > > > estas abaixo, isso é algum ataque?Algum tipo de problema?Tenho um link
> > > > de internet com IP valido no asterisk, mas fiz umas regrinhas no iptables,
> > > > alguem poderia me ajudar?
> > > > Agradeço desde já toda a atenção dada.
> > > > postfix 18522 0.0 0.1 4368 1672 ? S 21:45 0:00 smtp -t unix -u
> > > > postfix 22822 0.0 0.1 4260 1492 ? S 21:53 0:00 pickup -l -t fifo -u
> > > > postfix 22947 0.1 0.1 4784 1840 ? S 22:02 0:00 trivial-rewrite -n
> > > > rewrite -t unix
> > > > postfix 22955 0.0 0.1 4368 1648 ? S 22:02 0:00 smtp -t unix -u
> > > > postfix 22957 0.0 0.1 4368 1636 ? S 22:02 0:00 smtp -t unix -u
> > > > postfix 22961 0.0 0.1 4368 1640 ? S 22:02 0:00 smtp -t unix -u
> > > > postfix 22962 0.0 0.1 4368 1636 ? S 22:02 0:00 smtp -t unix -u
> > > > postfix 22963 0.0 0.1 4368 1636 ? S 22:02 0:00 smtp -t unix -u
> > > > postfix 22964 0.0 0.1 4368 1640 ? S 22:02 0:00 smtp -t unix -u
> > > > postfix 22967 0.0 0.1 4368 1648 ? S 22:02 0:00 smtp -t unix -u
> > > > postfix 22976 0.0 0.1 4368 1656 ? S 22:02 0:00 smtp -t unix -u
> > > > postfix 22981 0.0 0.1 4368 1652 ? S 22:02 0:00 smtp -t unix -u
> > > > postfix 22991 0.0 0.1 4368 1648 ? S 22:02 0:00 smtp -t unix -u
> > > > postfix 22992 0.0 0.1 4368 1604 ? S 22:02 0:00 smtp -t unix -u
> > > > postfix 22993 0.0 0.1 4368 1636 ? S 22:02 0:00 smtp -t unix -u
> > > > postfix 22996 0.0 0.1 4368 1636 ? S 22:02 0:00 smtp -t unix -u
> > > > postfix 23000 0.0 0.1 4368 1652 ? S 22:02 0:00 smtp -t unix -u
> > > > postfix 23004 0.0 0.1 4368 1648 ? S 22:02 0:00 smtp -t unix -u
> > > > postfix 23015 0.0 0.1 4368 1644 ? S 22:02 0:00 smtp -t unix -u
> > > > postfix 23020 0.0 0.1 4368 1636 ? S 22:02 0:00 smtp -t unix -u
> > > > postfix 23025 0.0 0.1 4368 1636 ? S 22:02 0:00 smtp -t unix -u
> > > > postfix 23026 0.0 0.1 4368 1636 ? S 22:02 0:00 smtp -t unix -u
> > > > postfix 23027 0.0 0.1 4368 1652 ? S 22:02 0:00 smtp -t unix -u
> > > > postfix 23028 0.0 0.1 4368 1648 ? S 22:02 0:00 smtp -t unix -u
> > > > postfix 23030 0.0 0.1 4368 1648 ? S 22:02 0:00 smtp -t unix -u
> > > > postfix 23040 0.0 0.1 4368 1632 ? S 22:02 0:00 smtp -t unix -u
> > > > postfix 23041 0.0 0.1 4368 1664 ? S 22:02 0:00 smtp -t unix -u
> > > > postfix 23046 0.0 0.1 4368 1656 ? S 22:02 0:00 smtp -t unix -u
> > > > postfix 23050 0.0 0.1 4368 1636 ? S 22:02 0:00 smtp -t unix -u
> > > > postfix 23052 0.0 0.1 4368 1636 ? S 22:02 0:00 smtp -t unix -u
> > > > postfix 23053 0.0 0.1 4368 1652 ? S 22:02 0:00 smtp -t unix -u
> > > > postfix 23057 0.0 0.1 4368 1656 ? S 22:02 0:00 smtp -t unix -u
> > > > postfix 23058 0.0 0.1 4368 1636 ? S 22:02 0:00 smtp -t unix -u
> > > > postfix 23067 0.0 0.1 4276 1472 ? S 22:03 0:00 bounce -z -n defer -t
> > > > unix -u
> > > > postfix 23068 0.0 0.1 4276 1468 ? S 22:03 0:00 bounce -z -n defer -t
> > > > unix -u
> > > > postfix 23069 0.0 0.1 4276 1472 ? S 22:03 0:00 bounce -z -n defer -t
> > > > unix -u
> > > > postfix 23070 0.0 0.1 4276 1472 ? S 22:03 0:00 bounce -z -n defer -t
> > > > unix -u
> > > > postfix 23071 0.0 0.1 4276 1468 ? S 22:03 0:00 bounce -z -n defer -t
> > > > unix -u
> > > > postfix 23072 0.0 0.1 4276 1468 ? S 22:03 0:00 bounce -z -n defer -t
> > > > unix -u
> > > > postfix 23073 0.0 0.1 4276 1468 ? S 22:03 0:00 bounce -z -n defer -t
> > > > unix -u
> > > > root 23074 0.1 0.2 8332 2560 ? Ss 22:05 0:00 sshd: root em pts/0
> > > > root 23077 0.0 0.1 2924 1848 pts/0 Ss 22:05 0:00 -bash
> > > > postfix 23095 0.0 0.1 4276 1504 ? S 22:06 0:00 bounce -z -t unix -u
> > > > postfix 23096 0.0 0.1 4276 1456 ? S 22:06 0:00 bounce -z -t unix -u
> > > > postfix 23097 0.0 0.1 4944 1896 ? S 22:06 0:00 cleanup -z -t unix -u
> > > >
> > > > postfix 23098 0.0 0.1 4484 1824 ? S 22:06 0:00 local -t unix
> > > > root 23101 0.0 0.0 2360 836 pts/0 R+ 22:06 0:00 ps -aux
> > > >
> > > > _______________________________________________
> > > > LIsta de discussões AsteriskBrasil.org
> > > > AsteriskBrasil em listas.asteriskbrasil.org
> > > > http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
> > > >
> > > > _______________________________________________
> > > > Acesse o  wiki AsteriskBrasil.org:
> > > > http://www.asteriskbrasil.org
> > > >
> > > >
> > >
> > > _______________________________________________
> > > LIsta de discussões AsteriskBrasil.org
> > > AsteriskBrasil em listas.asteriskbrasil.org
> > > http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
> > >
> > > _______________________________________________
> > > Acesse o  wiki AsteriskBrasil.org:
> > > http://www.asteriskbrasil.org
> > >
> > >
> >
> > _______________________________________________
> > LIsta de discussões AsteriskBrasil.org
> > AsteriskBrasil em listas.asteriskbrasil.org
> > http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
> >
> > _______________________________________________
> > Acesse o  wiki AsteriskBrasil.org:
> > http://www.asteriskbrasil.org
> >
> >
>
> _______________________________________________
> LIsta de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>
> _______________________________________________
> Acesse o  wiki AsteriskBrasil.org:
> http://www.asteriskbrasil.org
>
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20051211/f7f6adec/attachment-0001.html

Mais detalhes sobre a lista de discussão AsteriskBrasil