2006/11/23, Dimitar Vasilev <[EMAIL PROTECTED]>: > Без паника Ааа, аз даже мисля да ходя да ям. Вече от около 1 час положението е овладяно, и вече само разглеждам още подробности за случилото се :) > - пусни един tcpdump на MX-а аммм, tcpdump-a съм го пуснал, даже по едно време събирах IP, адреси, но в последствие се оказах -> отвсякъде са. За много кратко време записах 46Кб с ИП-та :). И незнам от тях кой истински, кой не.
Имаш ли възможност да препращаш ip-тата към perl whois към различни сървъри? В такъв случай генерирай снорт сигнатура и изфилтрирай писмата генерално по разширение на файловете.
, snort, логване на named за > резолвера и виж, сега ще гледам за логване на named-а, пак ще ми даде малка следа :)
daemon.info в syslog.conf +rndc querylog on за named 9.x
> Колкото до zip-a - може и да е mail bomb - правиш го че е 5МБ, а в > действителност е 5Г.
Ако не си навит за вирусите - приготви си още 2-3 машинки и дистрибутирай товара. spamd бридж пред мейлсървъра също може да свърши работа. За МГУ ли иде реч? http://undeadly.org/cgi?action=article&sid=20061108134508 -- Димитър Василев Dimitar Vassilev GnuPG key ID: 0x4B8DB525 Keyserver: pgp.mit.edu Key fingerprint: D88A 3B92 DED5 917E 341E D62F 8C51 5FC4 4B8D B525
_______________________________________________ Lug-bg mailing list [email protected] http://linux-bulgaria.org/mailman/listinfo/lug-bg
