URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 10345
[ Назад ]

Исходное сообщение
"Помощь нужна. Достаточно срочно. (+)"
Отправлено Systemer , 16-Ноя-01 13:23

Народ, такая штука.
есть подозрение, что из компании сливается информация наружу по smtp или через фришные мэйл сервера ( ака мэйл.ру).
Кто-нить имел дело с smtp мониторингом ?
нужно мониторить smtp сообщения с определенными словами и на предмет аттача опр. файлов.
Также нужно иметь статистику по отправке почты ( какой аккаунт куда отправлял и что и сколько.)
maillog хорошо конечно, но нет времени его разгребать - здоров больно. К тому же там нет данных по аттачам.
И еще.
Кто-нить закрывал через squid возмождность аттача
файлов? ( что б post файлов наружу не работал)
Есть идеи?
Заранее благодарен.

Содержание

RE: Помощь нужна. Достаточно срочно. (+),Paul, 15:17 , 16-Ноя-01
- ясно, спасиб. а еще идеи есть? (-),Systemer, 17:14 , 16-Ноя-01
  - RE: ясно, спасиб. а еще идеи есть? (-),Samael, 18:47 , 19-Дек-02

Сообщения в этом обсуждении

"RE: Помощь нужна. Достаточно срочно. (+)"
Отправлено Paul , 16-Ноя-01 15:17

>maillog хорошо конечно, но нет времени
>его разгребать - здоров больно.
>К тому же там нет
>данных по аттачам.
а) напиши парсилку на перле, чтоб по "message accepted" ,скажем, ловила и обряще ноне и вовек покой.
б) закрой фришные смтп на файрволе
в) коль ты совсем извращенец - поставь снорт (www.snort.org), чтоб траффик мониторил, но ежли ты с maillog'ом паришься, то со снортом вообще утрахаешься вусмерть.

"ясно, спасиб. а еще идеи есть? (-)"
Отправлено Systemer , 16-Ноя-01 17:14

>>maillog хорошо конечно, но нет времени
>>его разгребать - здоров больно.
>>К тому же там нет
>>данных по аттачам.
>
>а) напиши парсилку на перле, чтоб
>по "message accepted" ,скажем, ловила
>и обряще ноне и вовек
>покой.
>б) закрой фришные смтп на файрволе
>
>в) коль ты совсем извращенец -
>поставь снорт (www.snort.org), чтоб траффик
>мониторил, но ежли ты с
>maillog'ом паришься, то со снортом
>вообще утрахаешься вусмерть.

"RE: ясно, спасиб. а еще идеи есть? (-)"
Отправлено Samael , 19-Дек-02 18:47

>>>maillog хорошо конечно, но нет времени
>>>его разгребать - здоров больно.
>>>К тому же там нет
>>>данных по аттачам.
>>
>>а) напиши парсилку на перле, чтоб
>>по "message accepted" ,скажем, ловила
>>и обряще ноне и вовек
>>покой.
>>б) закрой фришные смтп на файрволе
>>
>>в) коль ты совсем извращенец -
>>поставь снорт (www.snort.org), чтоб траффик
>>мониторил, но ежли ты с
>>maillog'ом паришься, то со снортом
>>вообще утрахаешься вусмерть.
Я тут прочитал по тому же поводу шукаю инфу
А ты такую штуку в сквиде не смотрел request_body_max_size ? KB
Я так понял что она ограничеват размер запроса по ПУТ|ПОСТ запросам
соответственно может если поставить 64 то больше чем 64 символа она вобще не пустит
по этой фишке - не говоря уже о файлике )) задраться мона
файлик на 64 байта делить )))))