История изменений
Исправление mord0d, (текущая версия) :
они на месте. не потерты.
Тереть файлы это огромный красный флаг, «смотри, мы тебя взломали, мы уже здесь!» Обычно достаточно опустошить его, хотя бы частично (с момента взлома до получения прав — вполне достаточно).
на input копятся байтики так вот вопрос был, правильно ли я понимаю. что хоть я и вижу через tcpdump входящие запросы к себе на порт 25 - они дропаются. или, если бы было закрыто я бы даже в tcpdump не видел?
Если они копятся только на input, значит к тебе прилетает, и "по пути умирает" — ответ обратно никакой не шлётся (правильнее делать return, чтобы отправитель видел что у тебя порт закрыт… хотя ботнетам пофиг).
я бы даже в tcpdump не видел?
Тогда какой толк от tcpdump?
Вообще, оно видит даже пакеты, которые "пролетели мимо" (предназначены другому сетевому интерфейсу или машине). В promiscious mode.
Исходная версия mord0d, :
они на месте. не потерты.
Тереть файлы это огромный красный флаг, «смотри, мы тебя взломали, мы уже здесь!» Обычно достаточно опустошить его, хотя бы частично (с момента взлома до получения прав — вполне достаточно).
на input копятся байтики так вот вопрос был, правильно ли я понимаю. что хоть я и вижу через tcpdump входящие запросы к себе на порт 25 - они дропаются. или, если бы было закрыто я бы даже в tcpdump не видел?
Если они копятся только на input, значит к тебе прилетает, и "по пути умирает" — ответ обратно никакой не шлётся (правильнее делать return, чтобы отправитель видел что у тебя порт закрыт… хотя ботнетам пофиг).