El 2003-06-12 a las 03:56, Jaime Andres Velez Osorio escribió:
Tengo un computador con el que comparto internet con otros 3 computadores para eso configure el proxy Squid y con el SuSEFirewall2 lo configure como trasparente, hasta ahi todo funciono bien, pero de unos dias para aca el servidor se despacha a enviar lo que supongo son correos a todo el mundo consumiendo todo el ancho de banda (los equipos que navegaban por internet muy bien, ahora lo hacen, pero muy lentamente, pense que la cosa era por el SQUID, pero aun bajandolo, continua en la accion consumiendo todo el ancho de banda inclusive desinstale postfix y sendmail y todavia continua enviado, quien sabe que, por internet (con la utilidad etherape me muestra que esta enviado cosas por internet como loco) Con SuSEfirewall2 solo tengo los puerto de http, https, ssh y el 3128 (del SQUID) abiertos,
Esto... el squid, si no me equivoco, sirve para interceptar las peticiones de paginas por parte de tus tres ordenadores internos, y hacerlas el mismo a internet en su lugar, y actuando de caché para peticiones posteriores. Entonces ¿para que tienes abierto ese puerto en el firewall a internet? Es que tienes algún motivo para dar ese servicio a los demás, usando tu ancho de banda? Y respecto al los otros puertos, pues lo mismo, si no necesitas ofrecer esos servicios a alguien, cierralos a cal y canto. Para dar servicios a la red interna no necesitas tener abierto nada al exterior.
si alguien sabe como solucior el impase o necesita mas informacion lo agradeceria en el alma, que aunque no tengo gran cosa instalada en el servidor no me dan ni cinco de ganas de reinstalarlo (lo que tampoco me garantizaria que no volvera a ocurrir)
Yo diría que te han entrado. No conozco la historia de seguridad del squid; lo único que he visto es un aviso de seguridad de suse el año pasado, así que supongo que eso ya lo habrás actualizado. Así, que por lo menos deberás reinstalarlo, si no han hecho más. También pudiera ser otro servicio, una vez que entra vete a saber lo que rompen. Y si es correo loco lo que está saliendo, es un spammer, así que ¡corta la red hasta que lo resuelvas! -- Saludos Carlos Robinson