|
Вариант для распечатки |
Архивированная нить - только для чтения!
Пред. тема | След. тема | ||
Форумы Разговоры, обсуждение новостей (Public) | |||
---|---|---|---|
Изначальное сообщение | [Проследить за развитием треда] |
"OpenNews: Организация почтовых ловушек для обнаружения вирус..." | |
Сообщение от opennews (??) on 09-Ноя-04, 11:08 | |
Статья полугодичной давности, но (надеюсь) не потерявшая актуальности. Рассматривает организацию фальшивого почтового сервера на базе Linux, предназначенного собирать из локальной сети спам, генерируемый вирусами на заражённых рабочих станциях, блокировать его и сообщать админу. | |
Cообщить модератору | Наверх | ^ |
Оглавление |
Сообщения по теме | [Сортировка по времени, UBB] |
1. "Организация почтовых ловушек для обнаружения вирусов" | |
Сообщение от pev2000 (??) on 09-Ноя-04, 11:08 | |
Что то как то сложно... во первых как мне показалось - вирусы сами стучатся на 25 порт сервера получателя, обходя этим самым настройки всяких Outlook'ов. | |
Cообщить модератору | Наверх | ^ |
2. "Организация почтовых ловушек для обнаружения вирусов" | |
Сообщение от BlackSir (??) on 09-Ноя-04, 11:37 | |
Согласен, я пользуют прозрачное проксирование всего исходящего SMTP-траффика средствами natd (+пару правил в ipfw естественно) в локальный Exim+ClamAV: | |
Cообщить модератору | Наверх | ^ |
7. "Организация почтовых ловушек для обнаружения вирусов" | |
Сообщение от Аноним on 09-Ноя-04, 16:03 | |
А каким это, интересно, боком такая машинка может пропускать столько писем с вирьем, откуда его вообще стлько? У меня основной релэй тянет от половины до одного мегаписьма в сутки, при этом вирья, по репортам, всего несколько килописем. В дни эпидемии - до нескольких десятков килописем. Но откуда обьемы около ста килописем в сутки с вирусами ? Что у тебя за сетка, в которой столько завирусованных маших ? Или ты их специально разводишь ? | |
Cообщить модератору | Наверх | ^ |
11. "Организация почтовых ловушек для обнаружения вирусов" | |
Сообщение от BlackSir (??) on 09-Ноя-04, 16:44 | |
Отвечаю: Если стоит прозрачное проксирование то вири при обращении напрямую к ЛЮБОМУ серваку попадают на мой релей, соответсвенно ВЕСЬ вирусный траффик обрабатывается моим сервером. Второе: я не обязан и не буду лечить машины клиентов(могу только на мозги им капать), а вот манагеры не дают их отлючать от инета :-( | |
Cообщить модератору | Наверх | ^ |
14. "Организация почтовых ловушек для обнаружения вирусов" | |
Сообщение от Spark on 09-Ноя-04, 20:06 | |
я понимаю что к ЛЮБОМУ СЕРВАКУ. | |
Cообщить модератору | Наверх | ^ |
15. "Организация почтовых ловушек для обнаружения вирусов" | |
Сообщение от Spark on 09-Ноя-04, 20:08 | |
я понимаю что к ЛЮБОМУ СЕРВАКУ. | |
Cообщить модератору | Наверх | ^ |
9. "Организация почтовых ловушек для обнаружения вирусов" | |
Сообщение от Ilya Evseev on 09-Ноя-04, 16:38 | |
> вирусы сами стучатся на 25 порт сервера получателя, | |
Cообщить модератору | Наверх | ^ |
17. "Организация почтовых ловушек для обнаружения вирусов" | |
Сообщение от pev2000 (??) on 09-Ноя-04, 22:29 | |
> через местный SMTP-сервер. | |
Cообщить модератору | Наверх | ^ |
19. "Организация почтовых ловушек для обнаружения вирусов" | |
Сообщение от Ilya Evseev on 10-Ноя-04, 19:46 | |
> да если у меня все оутлуком пользуются - стандарт корпоративный, | |
Cообщить модератору | Наверх | ^ |
3. "Организация почтовых ловушек для обнаружения вирусов" | |
Сообщение от Spark on 09-Ноя-04, 12:07 | |
Проблема только в том, что кламав не все вирусы отлавливает. Как-то архивы с паролями и т.д.%D%A%D%AРеализовывал такую схему, когда при обращении к внешнему смтп, делался REDIRECT на локальный smtp, но больно неудобно разбирать почту вирусную в ручную. А без разбора - понту ее ловить. Потому - все таки вернулся к схеме - заблокирован smtp в FORWARD, вся исходящяя почта сканируеться kavd - зараженная складывается в папку админу, где проходят проверку на вшивость. | |
Cообщить модератору | Наверх | ^ |
4. "Организация почтовых ловушек для обнаружения вирусов" | |
Сообщение от BlackSir (??) on 09-Ноя-04, 12:33 | |
>Проблема только в том, что кламав не все вирусы отлавливает. | |
Cообщить модератору | Наверх | ^ |
8. "Организация почтовых ловушек для обнаружения вирусов" | |
Сообщение от Аноним on 09-Ноя-04, 16:06 | |
Служба безопасности после первого abuse звонит клиенту, показывает договор и ласково обьясняет, что они были отключены нах, и будут включены после того, как все у себя почистят. А если не так, то виноваты в этом манагеры, слишком активно лижущие клиентам задницу и заставляющие тем же заниматься и технарей. | |
Cообщить модератору | Наверх | ^ |
10. "Организация почтовых ловушек для обнаружения вирусов" | |
Сообщение от Ilya Evseev on 09-Ноя-04, 16:41 | |
>> Проблема только в том, что кламав не все вирусы отлавливает. | |
Cообщить модератору | Наверх | ^ |
18. "Организация почтовых ловушек для обнаружения вирусов" | |
Сообщение от pev2000 (??) on 09-Ноя-04, 22:38 | |
> Всегда найдётся вирус, не успевший попасть в базу. | |
Cообщить модератору | Наверх | ^ |
20. "Организация почтовых ловушек для обнаружения вирусов" | |
Сообщение от Ilya Evseev on 10-Ноя-04, 19:53 | |
>> Всегда найдётся вирус, не успевший попасть в базу. | |
Cообщить модератору | Наверх | ^ |
16. "Организация почтовых ловушек для обнаружения вирусов" | |
Сообщение от Spark on 09-Ноя-04, 20:13 | |
Снова таки - для корпоративного антивиря кламав не подходит - хоть убейте. | |
Cообщить модератору | Наверх | ^ |
5. "Организация почтовых ловушек для обнаружения вирусов" | |
Сообщение от Дмитрий Ю. Карпов on 09-Ноя-04, 13:16 | |
Я просто блокирую порт:25 для всех получателей, кроме известных релеев (мой релей, релей провайдера, mail.ru и т.п.). Вирус хочет послать себя напрямую - а в ответ тишина... :) | |
Cообщить модератору | Наверх | ^ |
6. "Организация почтовых ловушек для обнаружения вирусов" | |
Сообщение от BlackSir (??) on 09-Ноя-04, 13:22 | |
>Я просто блокирую порт:25 для всех получателей, кроме известных релеев (мой релей, | |
Cообщить модератору | Наверх | ^ |
22. "Организация почтовых ловушек для обнаружения вирусов" | |
Сообщение от Дмитрий Ю. Карпов on 10-Ноя-04, 22:55 | |
BlackSir: | |
Cообщить модератору | Наверх | ^ |
12. "Организация почтовых ловушек для обнаружения вирусов" | |
Сообщение от Ilya Evseev on 09-Ноя-04, 16:44 | |
Во-первых, мало блокировать, надо ещё ставить в известность администратора. | |
Cообщить модератору | Наверх | ^ |
13. "Организация почтовых ловушек для обнаружения вирусов" | |
Сообщение от BlackSir (??) on 09-Ноя-04, 16:49 | |
>Во-первых, мало блокировать, надо ещё ставить в известность администратора. | |
Cообщить модератору | Наверх | ^ |
21. "Организация почтовых ловушек для обнаружения вирусов" | |
Сообщение от Ilya Evseev on 10-Ноя-04, 19:56 | |
>Зацени: | |
Cообщить модератору | Наверх | ^ |
26. "Организация почтовых ловушек для обнаружения вирусов" | |
Сообщение от bob (??) on 11-Ноя-04, 16:10 | |
Прекрасная статья, большое Вам спасибо. Правда, по прочтении у меня возник дурацкий вопрос. Вот наша корпорация юзает Бат, SMTP на нестандартном порту - это значит, что "питательная среда" для вируса отсутствует. Зачем же тогда создавать ее своими руками? Ну пришел юзеру вирус, ну запустил его юзер. Размножиться он (вирус) не может, благо окружение нестандартное. Максимум проблем - отформатированный юзерский хард:) Но от этого предложенная Вами система все равно не спасет. | |
Cообщить модератору | Наверх | ^ |
29. "Организация почтовых ловушек для обнаружения вирусов" | |
Сообщение от Ilya Evseev on 14-Ноя-04, 03:50 | |
> Размножиться он (вирус) не может | |
Cообщить модератору | Наверх | ^ |
23. "Организация почтовых ловушек для обнаружения вирусов" | |
Сообщение от pazke on 11-Ноя-04, 10:00 | |
А не проще ли сделать так: | |
Cообщить модератору | Наверх | ^ |
24. "Организация почтовых ловушек для обнаружения вирусов" | |
Сообщение от Vladimir (??) on 11-Ноя-04, 11:53 | |
Опишите заворот 25 порта на маршрутизаторе типа киско 36хх пожалуйста. | |
Cообщить модератору | Наверх | ^ |
28. "Организация почтовых ловушек для обнаружения вирусов" | |
Сообщение от Ilya Evseev on 14-Ноя-04, 03:45 | |
>А не проще ли сделать так: | |
Cообщить модератору | Наверх | ^ |
30. "Организация почтовых ловушек для обнаружения вирусов" | |
Сообщение от pev2000 (??) on 14-Ноя-04, 11:53 | |
>>А не проще ли сделать так: | |
Cообщить модератору | Наверх | ^ |
31. "Организация почтовых ловушек для обнаружения вирусов" | |
Сообщение от pev2000 (??) on 14-Ноя-04, 12:46 | |
>А не проще ли сделать так: | |
Cообщить модератору | Наверх | ^ |
25. "Организация почтовых ловушек для обнаружения вирусов" | |
Сообщение от Kiev1.org on 11-Ноя-04, 14:14 | |
Так spamassassin на порядок лучше ловит и неизвестные вирусы - зачем антивирус - я вообще не понимаю - правильно баес настроить, правила подкрутить и все | |
Cообщить модератору | Наверх | ^ |
27. "Организация почтовых ловушек для обнаружения вирусов" | |
Сообщение от Ilya Evseev on 14-Ноя-04, 03:43 | |
>Так spamassassin на порядок лучше ловит и неизвестные вирусы | |
Cообщить модератору | Наверх | ^ |
Удалить |
Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |