LINUX.ORG.RU

Защита linux router'a от mail вирусов


0

0

У меня за Линукс сервером куча компов (NAT'ted) и некоторые из них ловят периодически вирусы, которые начинают просто с дикой скоростью рассылать SPAM (т.е. ломится по 25 порту на огромное количество серверов) - из-за чего администраторы ISP хотят надавать сами знаете чего.

Антивирус, ОСь и т.п. на этих компьютерах - это не моя забота, поэтому вопрос - есть ли в природе автоматическое средство по блокированию машин, которые слишком часто делают syn connect на кучу разных интернетовских серверов?

Нашёл http://www-128.ibm.com/developerworks/linux/library/l-fw/?n-l-4191 - но там всё какое-то недоделанное.

★★★★★

Re: Защита linux router'a от mail вирусов

iptables + connlimit + dport=25 + sendSMS(optional)

sdio ★★★★★ ()

Re: Защита linux router'a от mail вирусов

Лучше бы, конечно, перекрыть исходящие на smtp и/или перенаправлять исходящие через релей с проверкой на вирусы..

MiracleMan ★★★★★ ()

Re: Защита linux router'a от mail вирусов

ограничить обращение с каждой машины только на нужные почтовые сервера а все остальное по 25 порту резать.

Rain ★★★★ ()

Re: Защита linux router'a от mail вирусов

тебе нужно либо поставить свой релей (exim, postfix), и обязать клиентов отправлять через него (путем блокировки соединений по 25 на внешние ip).
а там уже волен делать все, что хочешь, от аутентификации (рубанет львиную долю спама из локалки), до более глубокого анализа письма (spamassassin, например).

можно также посмотреть на transparent smtp proxy, сам дела не имел, но слышал, что в природе бывает.
за ним поставишь что-то более интеликтуальное (exim, postfix), ну и см. выше.

chocholl ★★ ()
Ответ на: Re: Защита linux router'a от mail вирусов от chocholl

Re: Защита linux router'a от mail вирусов

>можно также посмотреть на transparent smtp proxy, сам дела не имел,

>но слышал, что в природе бывает.

>за ним поставишь что-то более интеликтуальное (exim, postfix), ну и

>см. выше.

>chocholl (*) (05.09.2007 8:39:34)

По-подробнее, плиз. Я никогда с почтой дела не имел, а сейчас приходится. Прокси на Линуксе + SQUID + SAMS.

anonymous ()
Ответ на: Re: Защита linux router'a от mail вирусов от anonymous

Re: Защита linux router'a от mail вирусов

> По-подробнее, плиз. Я никогда с почтой дела не имел, а сейчас приходится. Прокси на Линуксе + SQUID + SAMS.

Ну а что тут такого. Перенаправляешь весь smtp трафик на локальную установку exim'a того же. С открытым релеем на внутреннюю сеть, вешаешь хук на проверку на вирусы\спам и отправляешь дальше на master mta ну или роутишь почту напрямую получателю.

Anoxemian ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.