顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - lc

頁: 1 [2] 3
31
系統安全討論版 / 請問email攻擊行為
« 於: 2006-01-18 17:12 »
昨天我們的email系統受到大量的退回郵件, 初步懷疑是某人大量發送廣告信, 其中的From欄位填入我們被攻擊的email, 但廣告信寄送的地址Username是不正確的, 但是domain是正確的, 因此善意的第三者mail server就送出退信給我們那個受攻擊的信箱
會做這樣設想的理由有:
1. 退件IP的來源皆不定, 寄最多信的大約一百多封, 少量的甚至只有一封, IP數目很多
2. X-Mailer的欄位出現了好幾種不同的client

不知道我這樣的推論是正確的嗎? 以及要如何阻擋這類攻擊?

信件header如下


引用
The original message was received at Tue, 17 Jan 2006 16:01:40 +0800 (CST)
from localhost

   ----- The following addresses had permanent fatal errors -----
<test@system.mail>

   ----- Transcript of session follows -----
550 <test@system.mail>... Host unknown (Name server: system.mail: host not found)



Reporting-MTA: dns; mail.cwb.gov.tw
Received-From-MTA: DNS; localhost
Arrival-Date: Tue, 17 Jan 2006 16:01:40 +0800 (CST)

Final-Recipient: RFC822; test@system.mail
Action: failed
Status: 5.1.2
Remote-MTA: DNS; system.mail
Last-Attempt-Date: Tue, 17 Jan 2006 16:01:40 +0800 (CST)



Subject:
Returned mail: Data format error
From:
Mail Delivery Subsystem <MAILER-DAEMON>
Date:
Tue, 17 Jan 2006 16:01:40 +0800 (CST)
To:
<test@system.mail>

The original message was received at Tue, 17 Jan 2006 16:01:19 +0800 (CST)
from localhost [[UNIX: localhost]]

   ----- The following addresses had permanent fatal errors -----
anticorr@ms1.cwb.gov.tw
    (expanded from: <anticorr@cwb.gov.tw>)

   ----- Transcript of session follows -----
... while talking to ms1.cwb.gov.tw.:

>>>>>> MAIL From:<test@system.mail> SIZE=4580 BODY=8BITMIME

<<< 553 5.1.8 <test@system.mail>... Domain of sender address test@system.mail does not exist
501 anticorr@ms1.cwb.gov.tw... Data format error



Reporting-MTA: dns; mail.cwb.gov.tw
Received-From-MTA: DNS; localhost
Arrival-Date: Tue, 17 Jan 2006 16:01:19 +0800 (CST)

Final-Recipient: RFC822; <anticorr@cwb.gov.tw>
X-Actual-Recipient: RFC822; anticorr@ms1.cwb.gov.tw
Action: failed
Status: 5.1.3
Remote-MTA: DNS; ms1.cwb.gov.tw
Diagnostic-Code: SMTP; 553 5.1.8 <test@system.mail>... Domain of sender address test@system.mail does not exist
Last-Attempt-Date: Tue, 17 Jan 2006 16:01:40 +0800 (CST)



Subject:
邮件投递超时错误
From:
"test@system.mail" <test@system.mail>
Date:
Tue, 17 Jan 2006 15:46:51 +0800
To:
"anticorr@cwb.gov.tw" <anticorr@cwb.gov.tw>

邮件地址无效-无法将您的邮件投递至以下指定地址:
paidemail@tjnh.com : 投递失败, 帐号不存在.


//----------------------------------------------------------
Received: from [218.206.99.226]; Tue, 17 Jan 2006 15:46:51 +0800
From: =B2312?B?t/LG3rfOxqzCsc62ydXAsLe7?= <anticorr@cwb.gov.tw>
Subject: =B2312?B?z+PJxbS6t/LG3rfOxqzCsc62ydXAsLe7xOrA+zMwzfI=?=
To: paidemail@tjnh.com
Content-Type: text/html;charset=B2312"
Reply-To: anticorr@cwb.gov.tw
Date: Tue, 17 Jan 2006 15:46:47 +0800
X-Priority: 3
X-Mailer: Microsoft Outlook Express 5.00.2615.200

32
Network 討論版 / 多NIC的網路問題
« 於: 2005-10-04 13:43 »
引述: "ZMAN"
試試看在交換器MAC DATABASE手動加入固定資料

已經加入了static mac address, 可以解決這個問題, 但是那條連線就得固定接在某個設定過的Port,
所以在思考還有沒有其他的辦法可以解決這問題

33
Network 討論版 / 多NIC的網路問題
« 於: 2005-10-04 11:50 »
今天碰到一個問題, 某台主機有兩個NIC, IP分別為172.16.20.137與172.16.20.138連接到同一Switch,
default gateway是137那片NIC, 今有一traffic走138到該主機, 回去則走137,
但switch只會記住138的MAC Address 300 sec, timeout後switch就會broadcast往138的封包造成該switch其他的port嚴重的壅塞.
目前的解決方法是在switch處訂static mac address.
請問在主機端有何解決方法?

34
中秋前夕, 上完課就要衝到別的地方去烤肉!

35
我們也跟CHT租用50M的FTTB, 還要自備3750
不過在我們機房這邊並不是直接用光纖接3750,
而是透過光電轉換把光轉成RJ45再接到3750上.

36
活動/聚會區 / [徵求] TnLUG 攝影師
« 於: 2005-07-25 22:59 »
在台北的話我也可以幫忙, 有次哈克主講的RFID就是我錄的影.
自己的設備有SONY TRV900, 古老的3CCD DV, 靜態攝影有D70.
還可以借到DVDCAM

37
這是一定要參加的, 最近碰到一堆令人頭大的email管理問題, 從機器到管理通通再短短一個禮拜內碰到, 正可藉此機會加強一下功力

38
雜七雜八 / 大量發信軟體
« 於: 2005-06-12 20:29 »
發送"大量"的信件怎樣才能更快?
訂閱我們的電子報用戶聽說有六位數, 每次有突發事件要通知User大概要花兩個鐘頭才發完所有信件.
萬一兩個鐘頭內另外有突發事件則會排在MailQueue後面, 又是另外的兩小時.
目前想到的辦法是多用幾個sendmail來平行處理信件, 還有其他辦法可以加速信件的寄送嘛?

39
雜七雜八 / 拔牙記..
« 於: 2005-05-27 19:00 »
自己有過植牙的經驗, 就是牙齒下面爛掉了, 但是牙齒上部還是好的.
我的牙醫生就把整顆牙齒拔起來, 把下面的爛肉刮掉, 三十分鐘內再把牙齒"種"回去,
縫起來.
只有局部麻醉, 過程不痛, 但都可以感覺到刮骨頭的動作!

40
winrar不是可解.tar嗎? .gz也可以, .bz2亦可.

version 3.2

41
我有碰過這種問題, 是網路卡與switch匹配的問題.
兩邊都設Auto卻無法找出正確的速度.
於是在NIC端或是switch端把速度訂死便OK(10/100 | full/half duplex)

42
我用SecureCRT, 可以記帳號密碼, 也可以用PublicKey

44
酷!學園 精華區 / 雙網卡備援?
« 於: 2005-04-24 10:42 »
引述: "ZMAN"
幾個方向

SWITCH不用設定代表一定是單向
所以要評估伺服器是用來作啥的
如果像VOD之類的那就合理

好的網路卡一定是努力做到盡可能降低系統資源
讓資源拿去真正做事

如果你原先的狀況可以允許停機一分鐘
那拿一台每個MIS都會有的私藏傢私 小HUB或小SWITCH 頂著用即可
如果你連一分鐘都無法忍耐
那你要規劃的是比較完整網路架構加伺服器架構的備援方案

HSRP備援要啟動起碼也要花個30秒, 我們不是提供即時線上資料提供,
某一台Server斷線個30~60秒還在可以忍受的範圍內
只是24HR運作的系統沒辦法, 也不想在半夜時還要衝到機房去換switch換線.

45
酷!學園 精華區 / 雙網卡備援?
« 於: 2005-04-24 10:38 »
引述: "ansonhsu"
引述: "lc"
經過與HP工程師討論後, 我應該會先試看看把兩張網卡binding在一起
在Linux的環境下switch不用特別設定, HP-UX下需要把switch的port trunk在一起


HP-UX也不需要吧?您的HP-UX是幾版的?!
"LAN Monitor" failover groups can be connected to any switch or hub.
小弟在LAN Monitor中找到這一段!提供您參考!


HP-UX為11.x版, 但剩餘機台應該不多,
幾乎都轉移到Linux了.

46
酷!學園 精華區 / 雙網卡備援?
« 於: 2005-04-22 13:45 »
經過與HP工程師討論後, 我應該會先試看看把兩張網卡binding在一起
在Linux的環境下switch不用特別設定, HP-UX下需要把switch的port trunk在一起

47
酷!學園 精華區 / 雙網卡備援?
« 於: 2005-04-20 11:32 »
昨天一台switch風扇出問題, 因風扇在機殼上沒辦法單獨拆換
就把整個機殼換掉, 因此網路也中斷了十幾分鐘.
前面的準備工作卻弄了一兩個鐘頭, 主要把重要的Server換到其他同網段的switch上.

我想要問的是Server上多有兩個以上的NIC, 有沒有辦法做到同時連接同網段的兩個switch, 跑類似HSRP的協定來備援, 一個是Primary另一個當備援,不需要load balance.

作業系統主要為Windows跟Redhat Enterprise ES 3

48
看來這次要更早到了

49
用nmap掃udp 67不知道有沒有用?

50
只能用3.23.58
因為Redhat enterprise ES 3.0內建這一版,
也只維護這一版

51
Linux 討論版 / 如何用c來執行系統指令
« 於: 2005-04-01 22:45 »
試看看就知道了, 不過是一行程式而已

52
Linux 討論版 / 如何用c來執行系統指令
« 於: 2005-04-01 17:48 »
system("netstat");

53
小弟要報名參加

54
Linux 討論版 / outbound限制
« 於: 2005-03-26 21:46 »
我們公司要開始做些網路連線的安全限制, Internet進來的User將由firewall限制連線至一台TrustMachine, 再由TM連至目的主機

Linux的環境下可以限制使用者只能由某台主機某種連線方式連入,
有沒有辦法限制某台主機的User只能用特定的port連出至特定主機.

如果開放port 22, 是不是等於ssh,scp,sftp等全部都開放了, 有沒有辦法限制

55
Linux 討論版 / ssh 無法登入, 請協助debug.
« 於: 2005-03-25 23:46 »
不是所有的SecureShell都走22 port嗎?
可以只允許使用ssh, 禁止sftp/scp等其他function的使用嗎?

56
TWNIC不是每年都有開免費的DNS課程嗎?

57
HDD拔下來用轉接頭接到另一台電腦去

58
MIS 討論區 / 急!!請推薦無線網路規劃廠商
« 於: 2005-02-03 10:36 »
星期五在台北嗎? 可以的話我也想要跟

59
我也來不及了, 人還在象山上面!

60
第一次透過proxy去看也是看到Forbidden !You don't have permission to access / on this server.的訊息,
因公司有三個proxy server, 換一個試看看就直接看到該網站的html code

browser是firefox, 剛用IE試一下是正常瀏覽的!

頁: 1 [2] 3