<div>Bom uma boa dica é você fechar todas a portas: </div>
<div>iptables -P INPUT DROP </div>
<div>e ir abrindo as portas que você usa, por exemplo ssh, etc.</div>
<div>e se possivel abrir essas portas da forma mais especifica possivel, como por exemplo a porta 22 (ssh) abra ela somente para o seu ip, caso ele seja fixo, e assim vai.</div>
<div>Agora uns patchs bons para dar uma incrementada na segurança da maquina você pode encontrar em:</div>
<div><a href="http://bastille-linux.sourceforge.net">http://bastille-linux.sourceforge.net</a></div>
<div><a href="http://www.openwall.com/linux">http://www.openwall.com/linux</a></div>
<div><a href="http://www.lids.org">http://www.lids.org</a></div>
<div>Antes de instala-los de uma lida no README deles, etc. para não fazer nenhuma cagada.</div>
<div>procure algo na internet também, pois existem inumeros docs a respeito de segurança, pathcs,etc.</div>
<div>leia também sempre os logs para ver tudo que está acontecendo na sua maquina.</div>
<div> </div>
<div>Espero ter ajudado. Abraços.<br><br> </div>
<div><span class="gmail_quote">Em 10/12/05, <b class="gmail_sendername">Josué Conti</b> <<a href="mailto:josueconti@gmail.com">josueconti@gmail.com</a>> escreveu:</span>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">
<div>Bom dia Gabriel, tudo bem?</div>
<div>Então, utilizo o SUSE 9.2, e nele está instalado o Asterisk 1.0.9, ele envia e-mails com mensagens de voice-mail, preciso que este serviço funcione,tenho que desabilitar o postfix? Como faço o UpGrade que vc disse? Como patchear o kernel?
<br>Agradeço sua atenção.</div>
<div> </div>
<div>Abraço</div>
<div> </div>
<div>Josué<br> </div>
<div><span class="gmail_quote">Em 10/12/05, <b class="gmail_sendername">Gabriel Sartor</b> <<a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:gabrielsartor@gmail.com" target="_blank">gabrielsartor@gmail.com
</a>> escreveu:</span>
<div><span class="e" id="q_108150be8169b1da_1">
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">
<div>Bom os logs abaixo, mostrão que o postfix (servidor de email/smtp) está rodando no seu servidor. Caso você não esteja rodando o postfix, para servir como smtp, alguem possivelmente o rodou, e pelo que tudo indica deve estar usando sua maquina para enviar spam.
</div>
<div> </div>
<div>Verifique todos os aplicativos que estão rodando na sua maquina e de um upgrade nela, é bom também patchear o kernel. Matendo todos processos atualizados não tem erro, ninguem te invade. </div>
<div> </div>
<div>Abraços. <br><br> </div>
<div><span class="gmail_quote">Em 10/12/05, <b class="gmail_sendername">Josué Conti</b> <<a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:josueconti@gmail.com" target="_blank">josueconti@gmail.com
</a>> escreveu:</span>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">
<div><span><span>Pessoal, bom dia. <br>Após executar um ps -aux, notei que apareceram varias conexões como estas abaixo, isso é algum ataque?Algum tipo de problema?Tenho um link de internet com IP valido no asterisk, mas fiz umas regrinhas no iptables, alguem poderia me ajudar?
<br>Agradeço desde já toda a atenção dada. <br>postfix 18522 0.0 0.1 4368 1672 ? S 21:45 0:00 smtp -t unix -u <br>postfix 22822 0.0 0.1 4260 1492 ? S 21:53 0:00 pickup -l -t fifo -u <br>postfix 22947 0.1 0.1 4784 1840 ? S 22:02 0:00 trivial-rewrite -n rewrite -t unix
<br>postfix 22955 0.0 0.1 4368 1648 ? S 22:02 0:00 smtp -t unix -u <br>postfix 22957 0.0 0.1 4368 1636 ? S 22:02 0:00 smtp -t unix -u <br>postfix 22961 0.0 0.1 4368 1640 ? S 22:02 0:00 smtp -t unix -u <br>postfix 22962 0.0
0.1 4368 1636 ? S 22:02 0:00 smtp -t unix -u <br>postfix 22963 0.0 0.1 4368 1636 ? S 22:02 0:00 smtp -t unix -u <br>postfix 22964 0.0 0.1 4368 1640 ? S 22:02 0:00 smtp -t unix -u <br>postfix 22967 0.0 0.1 4368 1648 ? S 22:02 0:00 smtp -t unix -u
<br>postfix 22976 0.0 0.1 4368 1656 ? S 22:02 0:00 smtp -t unix -u <br>postfix 22981 0.0 0.1 4368 1652 ? S 22:02 0:00 smtp -t unix -u <br>postfix 22991 0.0 0.1 4368 1648 ? S 22:02 0:00 smtp -t unix -u <br>postfix 22992 0.0
0.1 4368 1604 ? S 22:02 0:00 smtp -t unix -u <br>postfix 22993 0.0 0.1 4368 1636 ? S 22:02 0:00 smtp -t unix -u <br>postfix 22996 0.0 0.1 4368 1636 ? S 22:02 0:00 smtp -t unix -u <br>postfix 23000 0.0 0.1 4368 1652 ? S 22:02 0:00 smtp -t unix -u
<br>postfix 23004 0.0 0.1 4368 1648 ? S 22:02 0:00 smtp -t unix -u <br>postfix 23015 0.0 0.1 4368 1644 ? S 22:02 0:00 smtp -t unix -u <br>postfix 23020 0.0 0.1 4368 1636 ? S 22:02 0:00 smtp -t unix -u <br>postfix 23025 0.0
0.1 4368 1636 ? S 22:02 0:00 smtp -t unix -u <br>postfix 23026 0.0 0.1 4368 1636 ? S 22:02 0:00 smtp -t unix -u <br>postfix 23027 0.0 0.1 4368 1652 ? S 22:02 0:00 smtp -t unix -u <br>postfix 23028 0.0 0.1 4368 1648 ? S 22:02 0:00 smtp -t unix -u
<br>postfix 23030 0.0 0.1 4368 1648 ? S 22:02 0:00 smtp -t unix -u <br>postfix 23040 0.0 0.1 4368 1632 ? S 22:02 0:00 smtp -t unix -u <br>postfix 23041 0.0 0.1 4368 1664 ? S 22:02 0:00 smtp -t unix -u <br>postfix 23046 0.0
0.1 4368 1656 ? S 22:02 0:00 smtp -t unix -u <br>postfix 23050 0.0 0.1 4368 1636 ? S 22:02 0:00 smtp -t unix -u <br>postfix 23052 0.0 0.1 4368 1636 ? S 22:02 0:00 smtp -t unix -u <br>postfix 23053 0.0 0.1 4368 1652 ? S 22:02 0:00 smtp -t unix -u
<br>postfix 23057 0.0 0.1 4368 1656 ? S 22:02 0:00 smtp -t unix -u <br>postfix 23058 0.0 0.1 4368 1636 ? S 22:02 0:00 smtp -t unix -u <br>postfix 23067 0.0 0.1 4276 1472 ? S 22:03 0:00 bounce -z -n defer -t unix -u <br>postfix 23068
0.0 0.1 4276 1468 ? S 22:03 0:00 bounce -z -n defer -t unix -u <br>postfix 23069 0.0 0.1 4276 1472 ? S 22:03 0:00 bounce -z -n defer -t unix -u <br>postfix 23070 0.0 0.1 4276 1472 ? S 22:03 0:00 bounce -z -n defer -t unix -u
<br>postfix 23071 0.0 0.1 4276 1468 ? S 22:03 0:00 bounce -z -n defer -t unix -u <br>postfix 23072 0.0 0.1 4276 1468 ? S 22:03 0:00 bounce -z -n defer -t unix -u <br>postfix 23073 0.0 0.1 4276 1468 ? S 22:03 0:00 bounce -z -n defer -t unix -u
<br>root 23074 0.1 0.2 8332 2560 ? Ss 22:05 0:00 sshd: root@pts/0 <br>root 23077 0.0 0.1 2924 1848 pts/0 Ss 22:05 0:00 -bash <br>postfix 23095 0.0 0.1 4276 1504 ? S 22:06 0:00 bounce -z -t unix -u <br>postfix 23096 0.0 0.1
4276 1456 ? S 22:06 0:00 bounce -z -t unix -u <br>postfix 23097 0.0 0.1 4944 1896 ? S 22:06 0:00 cleanup -z -t unix -u <br>postfix 23098 0.0 0.1 4484 1824 ? S 22:06 0:00 local -t unix <br>root 23101 0.0 0.0 2360 836 pts/0 R+ 22:06 0:00 ps -aux
<br></span><br></span></div>_______________________________________________<br>LIsta de discussões AsteriskBrasil.org<br><a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:AsteriskBrasil@listas.asteriskbrasil.org" target="_blank">
AsteriskBrasil@listas.asteriskbrasil.org</a><br><a onclick="return top.js.OpenExtLink(window,event,this)" href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
</a><br><br>_______________________________________________<br>Acesse o wiki AsteriskBrasil.org:<br><a onclick="return top.js.OpenExtLink(window,event,this)" href="http://www.asteriskbrasil.org/" target="_blank">http://www.asteriskbrasil.org
</a><br><br></blockquote></div><br><br>_______________________________________________<br>LIsta de discussões AsteriskBrasil.org<br><a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:AsteriskBrasil@listas.asteriskbrasil.org" target="_blank">
AsteriskBrasil@listas.asteriskbrasil.org</a><br><a onclick="return top.js.OpenExtLink(window,event,this)" href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
</a><br><br>_______________________________________________<br>Acesse o wiki AsteriskBrasil.org:<br><a onclick="return top.js.OpenExtLink(window,event,this)" href="http://www.asteriskbrasil.org/" target="_blank">http://www.asteriskbrasil.org
</a><br><br></blockquote></span></div></div><br><br>_______________________________________________<br>LIsta de discussões AsteriskBrasil.org<br><a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">
AsteriskBrasil@listas.asteriskbrasil.org</a><br><a onclick="return top.js.OpenExtLink(window,event,this)" href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
</a><br><br>_______________________________________________<br>Acesse o wiki AsteriskBrasil.org:<br><a onclick="return top.js.OpenExtLink(window,event,this)" href="http://www.asteriskbrasil.org/" target="_blank">http://www.asteriskbrasil.org
</a><br><br></blockquote></div><br>