[Comm] Попытка взлома?

[Alexey Borovskoy]

* Понедельник 26 Сентябрь 2005 21:31 ABATAPA

> Суббота 24 Сентябрь 2005 12:23, Alexey Borovskoy написал:
> > Способ борьбы следующий. В sshd отключается аутентификация
> > по паролю, остается аутентификация по ключу. И пусть ломятся
> > в дверь сколько угодно.
> >
> > Затем через whois (www.ripn.net) выясняется чьей сетке
> > принадлежит 194.183.2.192. Затем владельцу сетки на abuse@
> > пишется письмо и прикладывается лог.
> >
> > Владелец настучит юзеру в бубен.
> >
> > Если не настучит, то через www.ripn.net выясняется через
> > кого владелец сетки прокачивает свой траффик (AS peers). И
> > им на abuse@ пишется жалоба на владельца сетки. Когда
> > владельца сетки поотрубают от Интернета, то он живо настучит
> > юзеру в бубен.
>
> Это давно автоматизировано. Сам получаю немало таких писем.
> Но...  Никого не отключишь. Долбят не люди, а вирусы. Никто
> из-за этого не захочет потерять клиента. Максимум получается -
> сказать.

А наши местные провайдеры, такого клиента мгновенно лишат 
траффика по 25 порту. А в договоре написано, что спам и вирусы 
рассылать запрещено.

-- 
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63  2753 E37A 9E3F 11F3 BDE1
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: signature
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20050926/5d46dfc2/attachment-0003.bin>