[MontelLUG] MailServer - Snort - Attacco rilevato

Xander linux a tao.it
Ven 13 Lug 2007 10:20:01 CEST


Ciao a tutti, ho appena configurato un mail server su un server in DMZ
basato su postfix.
Il server è debitamente configurato e non è un openrelay
qui http://jventure.netsons.org/server/etc/postfix/main.cf.txt il main.cf di
Postfix

Da quando ho aperto la porta 25 sul router sono iniziati ad apparire sui log
di snort alcuni tentativi
di attacchi a livello TCP oltre ai soliti tentativi "SCAN FIN" :

(spp_rpc_decode) Incomplete RPC segment
(spp_rpc_decode) Multiple RPC Records
WEB-CLIENT Windows Media Player directory traversal via Content-Disposition
attempt
SHELLCODE x86 NOOP

gli ultimi due sono quelli che più mi preoccupano.
qualcuno sa come posso porre rimedio a questi attacchi?? al momento ho
semplicemente chiuso la porta 25 sul router.

i dettagli degli exploit li posto a richiesta

Ciao a tutti
Xa'

________________________________________________
Vuoi navigare su internet al massimo?
Scegli tao.it per la tua connessione ADSL.
Da oggi con 21 Euro navigi in libertà!
Consulta le ns. offerte all'indirizzo http://www2.tao.it/adsl





More information about the montellug mailing list