troxlinux escribió:
hola lista aquí , ayúdenme , denme ideas!! , sáquenme de dudas!! , les cuento hace unos 3 días vengo viendo con mi suse 10.2 que hace de firewall y server mail con el postfix +amavisd-new + spamassasin + clamav + razor + dcc + rules du jur , veo un alto indice de trafico malicio generados por ciertas pc winsock en mi red lan con la ayuda de iptraf, le pase a unos amigo que revisaron con un antivirus y antispyware esas pc , pues el dia de ayer se desato lo que temía , me llaman de una oficina y me muestran un correo electronico donde sale que mi servidor esta siendo bloqueado por alto indice de troyanos en mi red, veo la cola de mi correo y en efecto como 20 mensajes en cola con mensajes de este tipo:
Connections not accepted from IP addresses on Spamhaus XBL; see http://postmaster.yahoo.com/550571-2.html [550])
veo mas abajo que estoy pegado dentro de la lista de http://cbl.abuseat.org/ , http://anti-spam.org.cn que es china etc etc , estoy como en 7 listas , pues mis amigotes ya comenzaron con desinfección de las maquinas windows , aquí vienen mis preguntas
1 - como puedo evitar este tipo de ataques con mi firewall (SuseFirewall2 debe haber una forma que no he encontrado?
2 - amavisd-new no detecta este tipo de infeccion?
ideas
envió por attach , el mensajito cuando caes un una de esas, uff que rollo
saludos rickygm
------------------------------------------------------------------------
Por lo que cuentas me parece que los equipos de la red interna están haciendo NAT directo a través del firewall. La mejor practica es que no puedan hacer NAT, si quieren navegar utilizar proxies, y si necesitas utilizar nat, no les permitas natear a través del tcp 25. --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org