форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Как перекрыть троянам дорогу?"
Сообщение от shurik (??) on 16-Июн-05, 12:57  (MSK)
Кто-то из пользователей нахватался троянов, которые постоянно шлют почту (спамят) минуя мой почтовый сервер. Но поскольку весь поток идет через один интерфейс в интернет, то его адрес почти каждый день появляется во всяких блэк/стоп-листах. Как бы им перекрыть дорогу? Система ASP linux.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Как перекрыть троянам дорогу?"
Сообщение от anton (??) on 16-Июн-05, 13:01  (MSK)
>Кто-то из пользователей нахватался троянов, которые постоянно шлют почту (спамят) минуя мой >почтовый сервер. >Но поскольку весь поток идет через один интерфейс в интернет, то его >адрес почти каждый день появляется во всяких блэк/стоп-листах. >Как бы им перекрыть дорогу? >Система ASP linux. Блокровать отпраку почты минуя твой smtp? Прикрутить антивирус на этот smtp? Сделать авторизацию на отправку?
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Как перекрыть троянам дорогу?"
	Сообщение от shurik (??) on 16-Июн-05, 14:08  (MSK)
	> >Блокровать отпраку почты минуя твой smtp? Прикрутить антивирус на этот smtp? Сделать >авторизацию на отправку? на моем smtp включена авторизация и антивир проверяет почту. троян сам выступает как smtp.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Как перекрыть троянам дорогу?"
	Сообщение от anton (??) on 16-Июн-05, 14:10  (MSK)
	> >> >>Блокровать отпраку почты минуя твой smtp? Прикрутить антивирус на этот smtp? Сделать >>авторизацию на отправку? > > >на моем smtp включена авторизация и антивир проверяет почту. >троян сам выступает как smtp. Тогда: >Блокровать отпраку почты минуя твой smtp Или трояны на серваке?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Как перекрыть троянам дорогу?"
	Сообщение от shurik (??) on 16-Июн-05, 14:23  (MSK)
	>Или трояны на серваке? Первая мысль была именно такой :) Но проверка показала, что троянов нет. Да вычислил тока что юзера в локалке, перекрыл ему исходящий траффик на 25 порт, сижу, наблюдаю.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Как перекрыть троянам дорогу?"
	Сообщение от anton (??) on 16-Июн-05, 14:35  (MSK)
	> >>Или трояны на серваке? >Первая мысль была именно такой :) >Но проверка показала, что троянов нет. >Да вычислил тока что юзера в локалке, перекрыл ему исходящий траффик на >25 > порт, сижу, наблюдаю. Так закрой всем, оставь только свой. ИМХО если ты не провайдер то это наиболее надёжное решение.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Как перекрыть троянам дорогу?"
	Сообщение от shurik (??) on 16-Июн-05, 14:38  (MSK)
	>Так закрой всем, оставь только свой. ИМХО если ты не провайдер то >это наиболее надёжное решение. Так и сделал. Хоть и ма-а-аленький такой провайдер. Пусть юзают мой smtp, а 110 порт я не перекрывал :)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Как перекрыть троянам дорогу?"
	Сообщение от shurik (??) on 16-Июн-05, 15:13  (MSK)
	> >Так закрой всем, оставь только свой. ИМХО если ты не провайдер то >это наиболее надёжное решение. Мда... написал ipchains -A -s 10.0.0.0/255.255.255.0 -d smtp.server/255.255.255.255 25 -j ACCEPT ipchains -A -s 10.0.0.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 25 -j REJECT и не пустило ни спаммера, ни меня; ни ssh ни почту тебе отправить. пишу явно ipchains -A -s bad.spammer/255.255.255.255 -d smtp.server/255.255.255.255 25 -j ACCEPT ipchains -A -s bad.spammer/255.255.255.255 -d 0.0.0.0/0.0.0.0 25 -j REJECT то все нормально - его пакеты не выходят наружу, через мой smtp его легальная почта уходит. где я что не так прописал, не подскажешь?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Как перекрыть троянам дорогу?"
	Сообщение от anton (??) on 16-Июн-05, 15:17  (MSK)
	Sorry ipchains не знаю, я на Фре.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "Как перекрыть троянам дорогу?"
	Сообщение от shurik (??) on 16-Июн-05, 15:57  (MSK)
	>Sorry ipchains не знаю, я на Фре. как будет правильно написать правила на ipfw?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	18. "Как перекрыть троянам дорогу?"
	Сообщение от anton (??) on 16-Июн-05, 16:08  (MSK)
	>>Sorry ipchains не знаю, я на Фре. > > >как будет правильно написать правила на ipfw? Что то вроде ipfw add allow tcp from any to my_server 25 ipfw add allow tcp from my_server to any 25 ipfw add deny tcp from clients_network to any 25
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	20. "Как перекрыть троянам дорогу?"
	Сообщение от shurik (??) on 16-Июн-05, 16:11  (MSK)
	>>>Sorry ipchains не знаю, я на Фре. >> >> >>как будет правильно написать правила на ipfw? > >Что то вроде >ipfw add allow tcp from any to my_server 25 >ipfw add allow tcp from my_server to any 25 >ipfw add deny tcp from clients_network to any 25 так ото ж я и написал. По идее должно было работать, но перекрыло всем клиентам на всех портах :) Ладно, буду ковырять. Спасибо за помощь!
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Как перекрыть троянам дорогу?"
Сообщение от bass (??) on 16-Июн-05, 13:02  (MSK)
>Кто-то из пользователей нахватался троянов, которые постоянно шлют почту (спамят) минуя мой >почтовый сервер. тоесть ваш почтовик не задействован? закрыть 25 порт наружу? >Но поскольку весь поток идет через один интерфейс в интернет, то его >адрес почти каждый день появляется во всяких блэк/стоп-листах. >Как бы им перекрыть дорогу? >Система ASP linux. послушать локальный интерфейс насчёт 25 порта? наконец урезать права у юзеров и запретить использовать ie? ввести ограничение закачиваемого веб-контента? позапрещать сидюки, дискеты и флэшки? вообщем фантазии море :)
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Как перекрыть троянам дорогу?"
	Сообщение от shurik (??) on 16-Июн-05, 14:10  (MSK)
	>тоесть ваш почтовик не задействован? >закрыть 25 порт наружу? Это в принципе, можно, но тогда не смогут юзеры пользоваться smtp типа яндек.сру. Наверное, так и придется делать. >наконец урезать права у юзеров и запретить использовать ie? >ввести ограничение закачиваемого веб-контента? >позапрещать сидюки, дискеты и флэшки? > это не в моих силах :)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Как перекрыть троянам дорогу?"
	Сообщение от INM (??) on 16-Июн-05, 15:10  (MSK)
	перекинь запросы на 25 порт из локалки во внешку на свой почтовик, а там делай что хотишь...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Как перекрыть троянам дорогу?"
	Сообщение от shurik (??) on 16-Июн-05, 15:16  (MSK)
	>перекинь запросы на 25 порт из локалки во внешку на свой почтовик, >а там делай что хотишь... Хм! мысль! Только не перегрузит ли оно сервак с такими бешеными потоками как от него идет? Хоть бери и иди к нему машину чистить....
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "Как перекрыть троянам дорогу?"
	Сообщение от anton (??) on 16-Июн-05, 15:20  (MSK)
	>>перекинь запросы на 25 порт из локалки во внешку на свой почтовик, >>а там делай что хотишь... > >Хм! мысль! >Только не перегрузит ли оно сервак с такими бешеными потоками как от >него идет? >Хоть бери и иди к нему машину чистить.... Какие объёмы то? Каково железо на серваке?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "Как перекрыть троянам дорогу?"
	Сообщение от shurik (??) on 16-Июн-05, 16:00  (MSK)
	>>>перекинь запросы на 25 порт из локалки во внешку на свой почтовик, >>>а там делай что хотишь... >> >>Хм! мысль! >>Только не перегрузит ли оно сервак с такими бешеными потоками как от >>него идет? >>Хоть бери и иди к нему машину чистить.... > >Какие объёмы то? Каково железо на серваке? Да наплодит пару сотен child-процессов sendmail в считанные секунды.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	19. "Как перекрыть троянам дорогу?"
	Сообщение от anton (??) on 16-Июн-05, 16:08  (MSK)
	>>>>перекинь запросы на 25 порт из локалки во внешку на свой почтовик, >>>>а там делай что хотишь... >>> >>>Хм! мысль! >>>Только не перегрузит ли оно сервак с такими бешеными потоками как от >>>него идет? >>>Хоть бери и иди к нему машину чистить.... >> >>Какие объёмы то? Каково железо на серваке? >Да наплодит пару сотен child-процессов sendmail в считанные секунды. А разве max child process не задаёться в sendmail?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "Как перекрыть троянам дорогу?"
	Сообщение от INM (??) on 16-Июн-05, 15:26  (MSK)
	>>перекинь запросы на 25 порт из локалки во внешку на свой почтовик, >>а там делай что хотишь... > >Хм! мысль! >Только не перегрузит ли оно сервак с такими бешеными потоками как от >него идет? >Хоть бери и иди к нему машину чистить.... на сколько бешенные? фильтруй и режекть(если есть на то полномочия, у меня есть сеть корпоративная)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "Как перекрыть троянам дорогу?"
	Сообщение от shurik (??) on 16-Июн-05, 16:01  (MSK)
	>на сколько бешенные? >фильтруй и режекть(если есть на то полномочия, у меня есть сеть корпоративная) > Да, так и сделаю.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

21. "Как перекрыть троянам дорогу?"
Сообщение от shurik (??) on 16-Июн-05, 16:12  (MSK)
Спасибо всем, кто откликнулся!
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.