https://www.opennet.ru/openforum/vsluhforumID8/5542.html Недавно, столкнулся с проблемой попыток спамеров пересылать спам используя мой<br>http-сервер (Apache 2.2 на Linux SuSe 10.3) как посредника.<br>Началось всё с того, что я заметил запросы на сервер - метод запроса /CONNECT, строка запроса примерно такакя: mailx3._какое-то_там_имя_.tw:25. Далее от меня конкретно поппёр исходящий трафик и входящий тоже... <br>После этого я поставил авторизацию на корневой каталог http-сервера и спамера стало<br>отпинывать с ошибкой 401. <br>После этого, начались упорные попытки зайти по SSH и я уж совсем оффигел когда у них это получилось... (у меня пароль там 12 символов!)<br>После этого мне пришлось остановить работу sshd - вроде бы напакостить не успели<br>(хотя я возможно этого не обнаржил пока). <br>-----------------------------------------------------------------------<br> Я посмотрел адресса с которых приходили запросы - это разные адресса в пределах<br> блока 118.168.0.0/16. Этот блок адрессов принадлежит тайваньскому провайдеру -<br> какой-то там Чангхуа Телеком, этот провайдер раздёт сво https://www.opennet.ru/openforum/vsluhforumID8/5542.html#3 Sat, 23 Feb 2008 14:53:38 GMT Спасибо, за советы.<br> Старания спамеров привели к тому, что мне пришлось с iptables разобраться наконец :), ато до этого я всё время это на потом откладывал...<br><br><br> https://www.opennet.ru/openforum/vsluhforumID8/5542.html#2 Sat, 09 Feb 2008 13:03:25 GMT Если тебя не интересуют абоненты этой сетки, то просто срежь ее полностью на фаерволе. Например так: iptables -I 1 INPUT -p tcp -s 118.168.0.0/16 -j REJECT<br>Так как таких запросов много, то ставим его первым(-I 1) дабы такие запросы отбрасывались сразу и не проходили по всем правилам нагружая систему. Вместо REJECT можно поставить DROP, что добавит проблем тем кто шлет, можно и более экзотические действия поискать. <br> https://www.opennet.ru/openforum/vsluhforumID8/5542.html#1 Sat, 09 Feb 2008 08:34:37 GMT iptables/ipfw/pf<br>