Nastroj na detekci spamera

Ing. Pavel PaJaSoft Janoušek PaJaSoft na FoNet.Cz
Středa Září 21 10:57:39 CEST 2005


Dalibor Straka <mailto:dast na panelnet.cz> wrote:
> - mam nakoupit nejaky IDSka a nastrkat to pred naty? Na to se musi

	Myslím si, že ani obecně jiné řešení než aplikační IDS sondy, které
detekují podezřelý provoz na základě různých kritérií, údajů o obvyklém
provozu apod. a pak začnou řvát ani není, ale rád se nechám poučit.

> - je nejaky IDS demon pro linux se kterym mate dobre zkusenosti?

	Neznám a nevím ani o úspěšných integracích podobných legrácek v
reálném provozu podobného rozsahu (= vždy tam bylo a je CISCO)

> - mohu pro konkretni ucel spamera spam filtrovat tim, ze zavedu  
> smtp autentizaci. 

	To nic neřeší - spamer může využít lokální definice a konfigurace
SMTP konektoru = spamer z lokální sítě (=trojan) se klidně probije i tímto
SMTPa spojením...:-)

> - myslite si, ze je dobry napad na hlavim routeru nastavit filter
>   na porty 137,138.139,445 kvuli sireni viru z/do nasi site? Jsou to
>   zakaznici, kteri si kupuji internet. Nyni by ho dostali bez portu
>   445 ;-). Takova rozhodnuti jsou jednoducha ve firmach/skolach.

	Takováto řešení nepovažuji za šťastná a hodná profesionálních firem.

-------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft)             FoNet, spol. s r. o.
Technicka podpora, Intranet/Internet     Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz         Tel.: +420  5  4324 4749
WWW:    http://WWW.FoNet.Cz/           E-mail: mailto:Info na FoNet.Cz
-------------------------------------------------------------------  



Další informace o konferenci Linux