Eu faço aqui uma filtragem "anti-brute-force" com o PF da rede interna
pra fora, visando bloquear a porta 25 de destino;
Normalmente uma maquina infectada abre uma penca de conexão para a
porta 25, desse jeito eu bloqueio o cara na porta 25 e avalio o que
pode estar ocorrendo.
# SPAM
block log quick proto from <blacklist_spam> to any port 25
pass in quick on $if_int proto tcp to any port 25 keep state \
(max-src-conn 5, max-src-conn-rate 5/30, overload
<blacklist_spam> flush global)
ele vai permitir somente 5 conexoes de smtp, e somente num periodo de
30 segundos, fora isso ele lança o ip na tabela blacklist_spam
2009/10/1 Alexandre Correa <alexan...@sabbath.com.br>:
> outro problema que acontece muito aqui.. é maquina infectada com worm
> que fica enviando email (spam) ..
>
> 2009/10/1 <levitl...@hotmail.com>:
>>
>>
>>
>>
>>
>> O pior é que eu bloqueio com ipfilter a porta 3128
>> Vou tentar configurando o Squid. Obrigado irmão.
>>
>>
>>
>>> Date: Thu, 1 Oct 2009 09:23:49 -0300
>>> From: ir...@bsd.com.br
>>> To: freebsd@fug.com.br
>> Enviar
>>> Subject: Re: [FUG-BR] Spam proxy-relay
>>>
>>> Em Thu, 1 Oct 2009 09:57:17 +0000
>>> <levitl...@hotmail.com>, conhecido consumidor de drogas (BigMac's com
>>> Coke) escreveu:
>>>
>>> > Pessoal recebi essa mensagem da minha operadora Intelig. Gostaria de
>>> > saber o que será que causou isso. O ip público é um gateway com
>>> > squid.
>>>
>>> sua pergunta contém sua resposta
>>>
>>> [.. snip ..]
>>>
>>> > ..spam utilizando seu IP, causando o bloqueio do
>>> > ip em listas de spam (blacklist).
>>>
>>> bem.. o gw tem um squid e o squid PODE ser utilizado para encaminhar
>>> spam; agora vem a pergunta crucial:
>>>
>>> vc tem um firewall? se tiver, POR QUE está permitindo acesso externo ao
>>> seu squid?
>>>
>>>
>>>
>>> --
>>> saudações,
>>> irado furioso com tudo
>>> Linux User 179402/FreeBSD BSD50853/FUG-BR 154
>>> Não uso drogas - 100% Miko$hit-free
>>> A religião é demência coletiva. Mikhail Bakunin
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>> _________________________________________________________________
>> Emoticons e Winks super diferentes para o Messenger. Baixe agora, é grátis!
>> http://specials.br.msn.com/ilovemessenger/pacotes.aspx
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> Sds.
> Alexandre J. Correa
> Onda Internet
> http://www.onda.net.br
>
>
> IPV6 Ready !!!
> http://ipv6.onda.net.br
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Luiz Gustavo Costa (Powered by BSD)
*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: cont...@mundounix.com.br
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
