чтоб отбить брутфорс на ssh (и не только) достаточно чего-то, на подобии -
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name SSH --rsource
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 22 -m recent --update --seconds 60 --hitcount 3 --rttl --name SSH --rsource -j LOG --log-prefix "IPTABLES: SSH_BRUTFORCE: "
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH --rsource -j DROP.
(средняя строка для логирования)
netstat -ntu | awk '{print $5}' | grep -v ИП_СЕРВЕРА | grep -v ЕЩЕ_НУЖНЫЕ_ИП | cut -d: -f1 | sort | uniq -c | sort -nr | awk '{ if ( $1 > 5 ) { print $2 } }' | xargs -t -l iptables -A INPUT -p tcp -j DROP -s
в условии if кол-во соединений с ай-пи
сначала гляньте картину (строка до | awk) в первом столбце будет кол-во, ну и поправьте условие под ситуацию
pupseg, как надо у него все биндится
nslookup [enter]
set type=mx [enter]
домен.ру [enter]
что выдает?
dig домен.ру MX
должно выдать что-то, на подобии -
;; ANSWER SECTION:
домен.ру. 86350 IN MX 10 mail.домен.ру.
здесь mail.домен.ру почтовый домен для данного домена (домен.ру). на нем должен быть MTA, то есть это должен быть ваш vps
при чем тут очередь, яндекс дал отлуп на спам
то есть с вашего сайта валит спам (это видно по телу письма, если вы конечно всерьез виагру не продаете)
это логи ни о чем, так как там речь о локальной доставке
экзим у вас по 25тому отвечает
значит, если таки [сайт.com. (10): Connection refused], дело в MX
скажите уже что за домен
сказали бы что за сайт...
проверьте корректность MX-записи для домена на который "не доходит"...
это с какого перепугуу вдруг?
эти контейнеры практически ничем не отличаются, ну кроме плюшек для администрирования (gui и скрипты, панели), vzfs (которую с успехом заменяет aufs), да отсутствия версии под венду
наверное глупо предполагать, что malloc() в openvz сожрет больше чем malloc() в virtuozzo-containers :D
за такие действия хостер посылается сразу же, это без вариантов
> Вчера спамеры отметились в каждой ветке, причем оставили сообщение, причем под гостем (в настройках сделано так, что оставлять сообщения могут только зарегистрированные пользователи).
это как?
смените на phpbb3 - там есть кеширование...
