[MASOCH-L] Dropar conexão em HELO/EHLO
Roberto Lima
smuxbr at gmail.com
Thu Nov 27 11:31:11 -03 2014
Com iptables -m string deve resolver seu problema. analise o fluxo de dados
através do tcpdump e verifique se aparece a string correspondente lá. Mas
creio que irá funcionar sim pois eh um plain text que vai no ehlo.
iptables -I INPUT (ou A se preferir) --dport 25 -m string --string 'ylmf-pc'
--algo bm -j DROP
Att.
Em 27 de novembro de 2014 10:42, Daniel Vasconcelos <
vdaniel at tcheturbo.com.br> escreveu:
> Preciso fazer isso utilizando o próprio EXIM, só que não tá fluindo.
>
> Atenciosamente,
> Daniel Vasconcelos
> IT Analyst
>
> Em 27/11/2014 09:33, Danton Nunes escreveu:
>
> On Thu, 27 Nov 2014, Daniel Vasconcelos wrote:
>>
>> Preciso dropar uma conexão vinda de uma máquina de nome "ylmf-pc",
>>> independente de seu /source address, /pois este IP é aleatório (bot net).
>>> Bom, estou sofrendo um ataque, nos logs é possível verificar os
>>> seguintes registros:
>>>
>>
>> iptables -m string?
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
More information about the masoch-l
mailing list