Исправление DALDON, (текущая версия) :
А вот кстати, это надо прочитать на сайте у этих ребят. Там очень много чего написано, написаны в том числе и различные криетрии, я пока правда так и не понял, как они определили, что я участник ботнета, и указали мне конкретный ip, куда я ходил в качестве его участника... Надо разобраться по-хорошему! У них кстати есть специальный email на который можно отписать, и в ответном письме придёт полный лог smtp сессии - таким образом можно очень много чего узнать и поотлаживать (ну это правда для совсем не опытных я думаю больше). Хотя тотже DKIM и SPF можно вполне проверить! Так что есть смысл вникнуть!
Пока читал Ваше сообщение, стало у меня в памяти проясняться нечто связанное с такой штукой в pf как antispoof! - Вот благодаря этой фишке не должны появляться пакеты с src адресом локальной сети на внешнем интерфейсе. И мне кажется, что у меня это когда то было это правило. У вас есть что-то для этого? Кинете может? Хотя это уже конечно в мануалах хорошо расписано, надо освежить память. Но на самом деле, то, что у меня появлюятся на внешнем интерфейсе пакеты с src моей локальной сети - это ничего страшного, так-как любой более или менее вменяемый провайдер такие пакеты дальше своего маршрутизатора не пустит. Там ребята грамотные, и знают что такое spoof. Однако, за такой фейл, они могут когда-нибудь покрутить пальцем у виска для сис.админа... - Ведь никто не запрещает им логировать от меня такую активность, но скорее всего опасаться нечего, и эти пакеты просто «умирают», вопрос конечно как они умирают, могут по RST, но похоже они просто DROPаются.
Да я и сам очень много интересного узнал. А главное нашёл проблему!
Меня очень поразило, что человек с форума не просто кинул ссылки на мануалы, и ушёл. А действительно понял суть вопроса, смоделировал ситуацию, и всячески и с душой принял участие, что в Интернет ну крайняя редкость..! Так что спасибо и Вам! Ещё страниц десять пообщаемся, звёзд нахватаем. :)
В общем про antispoof тоже можно немного уже поразвивать тему. Посмотрите на своём шлюзе, нет ли у Вас там такого фейла как у меня часом. :) А то может в Job не только мне одному пора..? :)
Исходная версия DALDON, :
А вот кстати, это надо прочитать на сайте у этих ребят. Там очень много чего написано, написаны в том числе и различные криетрии, я пока правда так и понял, как они определили, что я участник ботнета, и указали мне конкретный ip, куда я ходил в качестве его участника... Надо разобраться по-хорошему!
Пока читал Ваше сообщение, стало у меня в памяти проясняться нечто связанное с такой штукой в pf как antispoof! - Вот благодаря этой фишке не должны появляться пакеты с src адресом локальной сети на внешнем интерфейсе. И мне кажется, что у меня это когда то было. У вас есть что-то для этого? Кинете может? Хотя это уже конечно в мануалах хорошо расписано, надо освежить память. Но на самом деле, то, что у меня появлюятся на внешнем интерфейсы пакеты с src моей локальной сети - это ничего страшного, так-как любой более или менее вменяемый провайдер такие пакеты дальше своего маршрутизатора не пустит. Там ребята грамотные, и знают что такое spoof. Однако, за такой фейл, они могут когда-нибудь покрутить пальцем у виска для сис.админа... - Ведь никто не запрещает им логировать от меня такую активность, но скорее всего опасаться нечего, и эти пакеты просто «умирают», вопрос конечно как они умирают, могут по RST, но похоже они просто DROPаются.
Да я и сам очень много интересного узнал. А главное нашёл проблему!
Меня очень поразило, что человек с форума не просто кинул ссылки на мануалы, и ушёл. А действительно понял суть вопроса, смоделировал ситуацию, и всячески и с душой принял участие, что в Интернет ну крайняя редкость..! Так что спасибо и Вам! Ещё страниц десять пообщаемся, звёзд нахватаем. :)
В общем про antispoof тоже можно немного уже поразвивать тему. Посмотрите на своём шлюзе, нет ли у Вас там такого фейла как у меня часом. :) А то может в Job не только мне одному пора..? :)