From: Roman S <rromas@mailru.com> To: mandrake-russian@linuxteam.iplabs.ru Subject: Re: [mdk-re] Re: [mdk-re] âÅÚÏÐÁÓÎÏÓÔØ Date: Wed Jan 10 00:55:01 2001 Message-ID: <20010109220101.CB1247E7FE@rromas.user.lanet.ru> (raw) In-Reply-To: <XFMail.20010109223011.mediacom@capital.ru> On Tue, 09 Jan 2001 22:30:11 +0300 (MSK) Michael Bykov <mediacom@capital.ru> wrote: > Скажите, > > можно ли ? Точно можно, вижу своими глазами. Посылать запрос серверу с > монотонно увеличивающегося IP адреса. Как они это делают? 62.xxx.xxx.xxx - > 64.xxx.xxx.xxx. Что, всю сетку 6x. закрыть? > > Емейлы суки собирают. Блин! Или это тот же кул кацкер, что нашу контору пытался похоже замучить (как-то в обед наши сетевики показывали нечто похожее в логах) или это какая-то программа, или статейка в журнале "Хакер"... Пускай собирают. Они же именам пользователей|станков у вас не соответствуют? Впрочем, соблюдайте осторожность. Если эти придурки наступят на реальный внутрисетевой e-mail, то следующий логичный ход в случае попытки взлома - перебор паролей на это имя сначала на бесплатных почтовых серверах (<имя>@mail.ru и т.п.), с попыткой входа к вам с таким паролем (в случае успеха), либо перебор паролей напрямки у Вас. А возможно это просто спамерячий робот.... Вот что у меня работает с тех пор, как подключение к интернету стало постоянным (из каких-то рекомендаций): Как я допёр? А по ламерски, задал вопрос поисковой системе, по поводу защиты от спуфинга!!!!!! ################################################## # Включаем Проверку Адреса Отправителя и получаем # защиту от спуфинга на всех существующих и будущих интерфейсах echo -n "Setting up IP spoofing protection..." for f in /proc/sys/net/ipv4/conf/*/rp_filter; do echo 1 > $f done echo "done." ##################################################### Т.е. у меня порядок такой: 1) Поднимается брандмауэр 2) Поднимается eth0 3) отрабатывает вышеприведённая хрюнотка, ибо не хрена... Есть ещё финт ушами в камышах - от особо назойливых прикрываться не REJECT, а простым DENY (пущай не отлуп получает, а тайм-аута подождёт каждый раз!!!) но тут главное - не переусердствовать, ибо такой подход тоже чреват боком... Rgds! Roman Savelyev
next prev parent reply other threads:[~2001-01-10 0:55 UTC|newest] Thread overview: 4+ messages / expand[flat|nested] mbox.gz Atom feed top 2001-01-04 16:26 Roman S 2001-01-09 22:27 ` [mdk-re] Re: [mdk-re] Безопасность Michael Bykov 2001-01-10 0:55 ` Roman S [this message] 2001-01-10 3:17 ` [mdk-re] " Dmitry V. Levin
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=20010109220101.CB1247E7FE@rromas.user.lanet.ru \ --to=rromas@mailru.com \ --cc=mandrake-russian@linuxteam.iplabs.ru \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git