forum.opennet.ru - "Помощь нужна. Достаточно срочно. (+)" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Помощь нужна. Достаточно срочно. (+)"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Помощь нужна. Достаточно срочно. (+)"
Сообщение от Systemer on 16-Ноя-01, 13:23 (MSK)
Народ, такая штука. есть подозрение, что из компании сливается информация наружу по smtp или через фришные мэйл сервера ( ака мэйл.ру). Кто-нить имел дело с smtp мониторингом ? нужно мониторить smtp сообщения с определенными словами и на предмет аттача опр. файлов. Также нужно иметь статистику по отправке почты ( какой аккаунт куда отправлял и что и сколько.) maillog хорошо конечно, но нет времени его разгребать - здоров больно. К тому же там нет данных по аттачам. И еще. Кто-нить закрывал через squid возмождность аттача файлов? ( что б post файлов наружу не работал) Есть идеи? Заранее благодарен.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Помощь нужна. Достаточно срочно. (+), Paul, 15:17 , 16-Ноя-01, (1)
- ясно, спасиб. а еще идеи есть? (-), Systemer, 17:14 , 16-Ноя-01, (2)
  - RE: ясно, спасиб. а еще идеи есть? (-), Samael, 18:47 , 19-Дек-02, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Помощь нужна. Достаточно срочно. (+)"

Сообщение от Paul on 16-Ноя-01, 15:17  (MSK)

>maillog хорошо конечно, но нет времени
>его разгребать - здоров больно.
>К тому же там нет
>данных по аттачам.
а) напиши парсилку на перле, чтоб по "message accepted" ,скажем, ловила и обряще ноне и вовек покой.
б) закрой фришные смтп на файрволе
в) коль ты совсем извращенец - поставь снорт (www.snort.org), чтоб траффик мониторил, но ежли ты с maillog'ом паришься, то со снортом вообще утрахаешься вусмерть.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "ясно, спасиб. а еще идеи есть? (-)"

Сообщение от Systemer on 16-Ноя-01, 17:14  (MSK)

>>maillog хорошо конечно, но нет времени
>>его разгребать - здоров больно.
>>К тому же там нет
>>данных по аттачам.
>
>а) напиши парсилку на перле, чтоб
>по "message accepted" ,скажем, ловила
>и обряще ноне и вовек
>покой.
>б) закрой фришные смтп на файрволе
>
>в) коль ты совсем извращенец -
>поставь снорт (www.snort.org), чтоб траффик
>мониторил, но ежли ты с
>maillog'ом паришься, то со снортом
>вообще утрахаешься вусмерть.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: ясно, спасиб. а еще идеи есть? (-)"

Сообщение от Samael on 19-Дек-02, 18:47  (MSK)

>>>maillog хорошо конечно, но нет времени
>>>его разгребать - здоров больно.
>>>К тому же там нет
>>>данных по аттачам.
>>
>>а) напиши парсилку на перле, чтоб
>>по "message accepted" ,скажем, ловила
>>и обряще ноне и вовек
>>покой.
>>б) закрой фришные смтп на файрволе
>>
>>в) коль ты совсем извращенец -
>>поставь снорт (www.snort.org), чтоб траффик
>>мониторил, но ежли ты с
>>maillog'ом паришься, то со снортом
>>вообще утрахаешься вусмерть.
Я тут прочитал по тому же поводу шукаю инфу
А ты такую штуку в сквиде не смотрел request_body_max_size ? KB
Я так понял что она ограничеват размер запроса по ПУТ|ПОСТ запросам
соответственно может если поставить 64 то больше чем 64 символа она вобще не пустит
по этой фишке - не говоря уже о файлике )) задраться мона
файлик на 64 байта делить )))))

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Помощь нужна. Достаточно срочно. (+)"
Сообщение от Paul on 16-Ноя-01, 15:17 (MSK)
>maillog хорошо конечно, но нет времени >его разгребать - здоров больно. >К тому же там нет >данных по аттачам. а) напиши парсилку на перле, чтоб по "message accepted" ,скажем, ловила и обряще ноне и вовек покой. б) закрой фришные смтп на файрволе в) коль ты совсем извращенец - поставь снорт (www.snort.org), чтоб траффик мониторил, но ежли ты с maillog'ом паришься, то со снортом вообще утрахаешься вусмерть.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "ясно, спасиб. а еще идеи есть? (-)"
	Сообщение от Systemer on 16-Ноя-01, 17:14 (MSK)
	>>maillog хорошо конечно, но нет времени >>его разгребать - здоров больно. >>К тому же там нет >>данных по аттачам. > >а) напиши парсилку на перле, чтоб >по "message accepted" ,скажем, ловила >и обряще ноне и вовек >покой. >б) закрой фришные смтп на файрволе > >в) коль ты совсем извращенец - >поставь снорт (www.snort.org), чтоб траффик >мониторил, но ежли ты с >maillog'ом паришься, то со снортом >вообще утрахаешься вусмерть.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: ясно, спасиб. а еще идеи есть? (-)"
	Сообщение от Samael on 19-Дек-02, 18:47 (MSK)
	>>>maillog хорошо конечно, но нет времени >>>его разгребать - здоров больно. >>>К тому же там нет >>>данных по аттачам. >> >>а) напиши парсилку на перле, чтоб >>по "message accepted" ,скажем, ловила >>и обряще ноне и вовек >>покой. >>б) закрой фришные смтп на файрволе >> >>в) коль ты совсем извращенец - >>поставь снорт (www.snort.org), чтоб траффик >>мониторил, но ежли ты с >>maillog'ом паришься, то со снортом >>вообще утрахаешься вусмерть. Я тут прочитал по тому же поводу шукаю инфу А ты такую штуку в сквиде не смотрел request_body_max_size ? KB Я так понял что она ограничеват размер запроса по ПУТ\|ПОСТ запросам соответственно может если поставить 64 то больше чем 64 символа она вобще не пустит по этой фишке - не говоря уже о файлике )) задраться мона файлик на 64 байта делить )))))
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх