مشکل در Squid

[parse1]

سلام
من چند وقته كه log هاي squid رو نگاه ميكنم يه چيز تو اين مايه مينويسه ميره بالا
TCP_DENIED/403 1358 CONNECT 207.154.46.10:25 -NONE/ -text/htm 209.249.6.10 108114300.990 13 هر وقت هم كه كسي online نباشه همينجوري پشت سر هم هي اينو مينويسه
اين چيه ؟ چي ميگه؟ اصلاَ مشكل ساز هست يا نه؟

 

[highimagination]

فكر كنم رو سرورت smtp نصبه كه الان يه كسي داره ازش relay غير مجاز مي كنه ...تستش كن

 

[parse1]

تستش كردم اصلاَ سرويس run smtp نبود

 

[highimagination]

شايد يه نرم افزاريه كه مشخص نيست ...به پورتش ببين telnet مي شه كرد؟

 

[sdsl]

هكرها معمولا براي حمله سعي مي كنن از پروكسي سرورهاي بدون امنيت روي اينترنت استفاده كنند!!

پروكسي سرور شما كه همون Squid باشه احتملا IP Valid داره و شما Tag زير رو در Config اون قرار داديد.

http_access allow all

بنابراين به همه اجازه دادين كه ار سرور شما استفاده بشه! اونها هم پيدا كردند و از طريق روبوتهاي حمله كننده به SMTP سرورها براي دزدين Account ها حمله مي كنند.

براي اينكار TAG بالا رو به صورت زير تغيير بديد.

acl My_Network 192.168.0.0/24
http_access allow My_Network
http_access Deny all

كه فكر كنم اينكارو كردين!!

راه دوم استفاده از فايروال روي لينوكس هست كه فقط اجازه ورود به IP هاي مجاز بده!

مفهموش كاملا مشخص هست!!

موفق باشيد

 

[parse1]

سلام
خيلي ممنون از راهنمايي هاتون
ولي با يك اكسس ليست مشكلش حل شد.