[mdk-re] help understand pleas
Igor Homyakov
=?iso-8859-1?q?homyakov_=CE=C1_ramax=2Espb=2Eru?=
Пт Янв 18 17:35:02 MSK 2002
On Fri, Jan 18, 2002 at 02:51:21PM +0200, Andriy Dobrovol's'kii wrote:
> Спасибо за отклик.
>
> Vyt wrote:
>
> >On Fri, 18 Jan 2002 14:25:02 +0200
> >"Andriy Dobrovol's'kii" <dobr на iop.kiev.ua> wrote:
> >
> ><skipped>
> >
> >>rejected: Relay access
> >> denied
> >> In: QUIT
> >> Out: 221 Bye
> >>
> >>No message was collected successfully.
> >>
> >>Как нужно действовать в такой ситуации? Если я правильно
> >>понимаю, кто-то искал черный ход на мою машину?
> >>
> >
> >Обсуждалось, поищите в архиве.
> >
> >Вкратце - ничего страшного, на open relay проверяют, у меня таких
> >штук 10 за неделю.
> >
>
> Я помню то обсуждение. Поэтому не спрашиваю про опасность
> события. Процитированые строчки меня и успокоили, что вроде
> пока паниковать рано. Вопрос КАК НУЖНО ДЕЙСТВОВАТЬ В ТАКОЙ
> СИТУАЦИИ?.
> Слово relay, забыл за непонятностью. :) Это обычная рабочая
> станция. А я обычный рядовой пользователь.
> Андрей
Я сделал так:
- контролирую все соединения на 25 порт (чтобы узнать откуда идет
соединение)
- если через меня пытаються релеить заношу в "черный список"
- если IP засветился больше 3-х раз, администратору посылаться
письмо. Дольше уще стандарная схема (whois и т.д.)
Все занимает с десяток строк на perl.
--
Igor Homyakov
<homyakov(at)ramax.spb.ru>
Подробная информация о списке рассылки community