Re:Jak zjistit útočníka

mandrake.user mandrake.user na seznam.cz
Neděle Únor 8 22:28:11 CET 2009


> Zdravím,
> 
> vím že tady je to asi OT, ale o co jde
> 
> někdo vede vytrvalý útok na můj mailserver, ale bohužel nevím jak
> zjistit odkud to jde. V logu je totiž ip adresa vnitřního rozhraní mojí
> brány. Všechny zprávy jsou správně reject a po překročení limitu je
> odmítáno spojení. Nicméně útočník je vytrvalý a hrne to na mě dál již
> cca 12 hodin.
> 

Proč by měla být v logu  adresa vnitřního rozhraní routeru? I když máte přesměrovaný port, tak by mělo být vidět na mailserveru správná ip. Není možné že se Vám na mailserver cpe nějaký lokální stroj? Pokud z lokální sítě přistoupíte na veřejnou ip a port který je přesměrovaný zpět do sítě, tak uvidíte lokální adresu brány.

Zdeněk Havlát

-----------------------------------------------
Netvrdím že vím, jen se snažím pomoci.



Další informace o konferenci Linux