Re:Jak zjistit útočníka
mandrake.user
mandrake.user na seznam.cz
Neděle Únor 8 22:28:11 CET 2009
> Zdravím,
>
> vím že tady je to asi OT, ale o co jde
>
> někdo vede vytrvalý útok na můj mailserver, ale bohužel nevím jak
> zjistit odkud to jde. V logu je totiž ip adresa vnitřního rozhraní mojí
> brány. Všechny zprávy jsou správně reject a po překročení limitu je
> odmítáno spojení. Nicméně útočník je vytrvalý a hrne to na mě dál již
> cca 12 hodin.
>
Proč by měla být v logu adresa vnitřního rozhraní routeru? I když máte přesměrovaný port, tak by mělo být vidět na mailserveru správná ip. Není možné že se Vám na mailserver cpe nějaký lokální stroj? Pokud z lokální sítě přistoupíte na veřejnou ip a port který je přesměrovaný zpět do sítě, tak uvidíte lokální adresu brány.
Zdeněk Havlát
-----------------------------------------------
Netvrdím že vím, jen se snažím pomoci.
Další informace o konferenci Linux