[sisyphus] Как бороться с лезущим в postfix?
Ilya Palagin
=?iso-8859-1?q?tux_=CE=C1_fioc=2Ekz?=
Чт Фев 27 10:39:13 MSK 2003
Igor Tertishny wrote:
> Люди, будьте добры, подскажите как отсечь напрочь одного урода, уже неделю
> ломящегося ко мне по smtp-порту. postfix его не пускает, а он все продолжает.
> Понятно, что робота запустил. Вот кусок лога:
>
> Feb 27 07:58:17 srv postfix/smtpd-sasl[8451]: connect from
> a3ii488yy385g.bc.hsia.telus.net[207.6.186.159]
> Feb 27 07:58:25 srv postfix/smtpd-sasl[8451]: disconnect from
> a3ii488yy385g.bc.hsia.telus.net[207.6.186.159]
> Feb 27 07:58:43 srv postfix/smtpd-sasl[8441]: connect from
> a3ii488yy385g.bc.hsia.telus.net[207.6.186.159]
> Feb 27 07:58:53 srv postfix/smtpd-sasl[8441]: disconnect from
> a3ii488yy385g.bc.hsia.telus.net[207.6.186.159]
> Feb 27 07:59:12 srv postfix/smtpd-sasl[8451]: connect from
> a3ii488yy385g.bc.hsia.telus.net[207.6.186.159]
> Feb 27 07:59:20 srv postfix/smtpd-sasl[8451]: disconnect from
> a3ii488yy385g.bc.hsia.telus.net[207.6.186.159]
>
> И так тысячи раз. Какая есть возможность отсечь? Или только в firewall-скрипт
> его адрес явно прописывать с запретом проведения любых действий? Если есть
> что попроще - подскажите.
только закрытием порта в firewall. Куда проще-то? Кстати, firewall с
каким-то минимальным набором правил в любом случае должен быть, иначе
при неправильной конфигурации ч/л (не по злому умыслу) таким же уродом
может стать любой, имеющий выход в интернет.
Подробная информация о списке рассылки Sisyphus