From: Roman S <rromas@mailru.com>
To: mandrake-russian@linuxteam.iplabs.ru
Subject: Re: [mdk-re] Re: [mdk-re] âÅÚÏÐÁÓÎÏÓÔØ
Date: Wed Jan 10 00:55:01 2001
Message-ID: <20010109220101.CB1247E7FE@rromas.user.lanet.ru> (raw)
In-Reply-To: <XFMail.20010109223011.mediacom@capital.ru>
On Tue, 09 Jan 2001 22:30:11 +0300 (MSK)
Michael Bykov <mediacom@capital.ru> wrote:
> Скажите,
>
> можно ли ? Точно можно, вижу своими глазами. Посылать запрос серверу с
> монотонно увеличивающегося IP адреса. Как они это делают? 62.xxx.xxx.xxx
-
> 64.xxx.xxx.xxx. Что, всю сетку 6x. закрыть?
>
> Емейлы суки собирают.
Блин! Или это тот же кул кацкер, что нашу контору пытался похоже замучить
(как-то в обед наши сетевики показывали нечто похожее в логах) или это
какая-то программа, или статейка в журнале "Хакер"...
Пускай собирают. Они же именам пользователей|станков у вас не
соответствуют?
Впрочем, соблюдайте осторожность. Если эти придурки наступят на реальный
внутрисетевой e-mail, то следующий логичный ход в случае попытки взлома -
перебор паролей на это имя сначала на бесплатных почтовых серверах
(<имя>@mail.ru и т.п.), с попыткой входа к вам с таким паролем (в случае
успеха), либо перебор паролей напрямки у Вас.
А возможно это просто спамерячий робот....
Вот что у меня работает с тех пор, как подключение к интернету стало
постоянным (из каких-то рекомендаций):
Как я допёр? А по ламерски, задал вопрос поисковой системе, по поводу
защиты от спуфинга!!!!!!
##################################################
# Включаем Проверку Адреса Отправителя и получаем
# защиту от спуфинга на всех существующих и будущих интерфейсах
echo -n "Setting up IP spoofing protection..."
for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo 1 > $f
done
echo "done."
#####################################################
Т.е. у меня порядок такой:
1) Поднимается брандмауэр
2) Поднимается eth0
3) отрабатывает вышеприведённая хрюнотка, ибо не хрена...
Есть ещё финт ушами в камышах - от особо назойливых прикрываться не
REJECT, а простым DENY (пущай не отлуп получает, а тайм-аута подождёт
каждый раз!!!) но тут главное - не переусердствовать, ибо такой подход
тоже чреват боком...
Rgds!
Roman Savelyev
next prev parent reply other threads:[~2001-01-10 0:55 UTC|newest]
Thread overview: 4+ messages / expand[flat|nested] mbox.gz Atom feed top
2001-01-04 16:26 Roman S
2001-01-09 22:27 ` [mdk-re] Re: [mdk-re] Безопасность Michael Bykov
2001-01-10 0:55 ` Roman S [this message]
2001-01-10 3:17 ` [mdk-re] " Dmitry V. Levin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20010109220101.CB1247E7FE@rromas.user.lanet.ru \
--to=rromas@mailru.com \
--cc=mandrake-russian@linuxteam.iplabs.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git