[FUG-BR] Spam proxy-relay
Luiz Gustavo S. Costa
luizgustavo em luizgustavo.pro.br
Quinta Outubro 1 16:05:13 BRT 2009
2009/10/1 Luiz Gustavo S. Costa <luizgustavo em luizgustavo.pro.br>:
> Eu faço aqui uma filtragem "anti-brute-force" com o PF da rede interna
> pra fora, visando bloquear a porta 25 de destino;
>
> Normalmente uma maquina infectada abre uma penca de conexão para a
> porta 25, desse jeito eu bloqueio o cara na porta 25 e avalio o que
> pode estar ocorrendo.
>
> # SPAM
> block log quick proto from <blacklist_spam> to any port 25
> pass in quick on $if_int proto tcp to any port 25 keep state \
> (max-src-conn 5, max-src-conn-rate 5/30, overload
> <blacklist_spam> flush global)
*proto tcp
# SPAM
block log quick proto tcp from <blacklist_spam> to any port 25
pass in quick on $if_int proto tcp to any port 25 keep state \
(max-src-conn 5, max-src-conn-rate 5/30, overload
<blacklist_spam> flush global)
>
> ele vai permitir somente 5 conexoes de smtp, e somente num periodo de
> 30 segundos, fora isso ele lança o ip na tabela blacklist_spam
>
>
> 2009/10/1 Alexandre Correa <alexandre em sabbath.com.br>:
>> outro problema que acontece muito aqui.. é maquina infectada com worm
>> que fica enviando email (spam) ..
>>
>> 2009/10/1 <levitlins em hotmail.com>:
>>>
>>>
>>>
>>>
>>>
>>> O pior é que eu bloqueio com ipfilter a porta 3128
>>> Vou tentar configurando o Squid. Obrigado irmão.
>>>
>>>
>>>
>>>> Date: Thu, 1 Oct 2009 09:23:49 -0300
>>>> From: irado em bsd.com.br
>>>> To: freebsd em fug.com.br
>>> Enviar
>>>> Subject: Re: [FUG-BR] Spam proxy-relay
>>>>
>>>> Em Thu, 1 Oct 2009 09:57:17 +0000
>>>> <levitlins em hotmail.com>, conhecido consumidor de drogas (BigMac's com
>>>> Coke) escreveu:
>>>>
>>>> > Pessoal recebi essa mensagem da minha operadora Intelig. Gostaria de
>>>> > saber o que será que causou isso. O ip público é um gateway com
>>>> > squid.
>>>>
>>>> sua pergunta contém sua resposta
>>>>
>>>> [.. snip ..]
>>>>
>>>> > ..spam utilizando seu IP, causando o bloqueio do
>>>> > ip em listas de spam (blacklist).
>>>>
>>>> bem.. o gw tem um squid e o squid PODE ser utilizado para encaminhar
>>>> spam; agora vem a pergunta crucial:
>>>>
>>>> vc tem um firewall? se tiver, POR QUE está permitindo acesso externo ao
>>>> seu squid?
>>>>
>>>>
>>>>
>>>> --
>>>> saudações,
>>>> irado furioso com tudo
>>>> Linux User 179402/FreeBSD BSD50853/FUG-BR 154
>>>> Não uso drogas - 100% Miko$hit-free
>>>> A religião é demência coletiva. Mikhail Bakunin
>>>> -------------------------
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>> _________________________________________________________________
>>> Emoticons e Winks super diferentes para o Messenger. Baixe agora, é grátis!
>>> http://specials.br.msn.com/ilovemessenger/pacotes.aspx
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>
>>
>>
>> --
>> Sds.
>> Alexandre J. Correa
>> Onda Internet
>> http://www.onda.net.br
>>
>>
>> IPV6 Ready !!!
>> http://ipv6.onda.net.br
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> Luiz Gustavo Costa (Powered by BSD)
> *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
> mundoUnix - Consultoria em Software Livre
> http://www.mundounix.com.br
> ICQ: 2890831 / MSN: contato em mundounix.com.br
>
--
Luiz Gustavo Costa (Powered by BSD)
*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: contato em mundounix.com.br
Mais detalhes sobre a lista de discussão freebsd