Nastroj na detekci spamera
Ing. Pavel PaJaSoft Janoušek
PaJaSoft na FoNet.Cz
Středa Září 21 10:57:39 CEST 2005
Dalibor Straka <mailto:dast na panelnet.cz> wrote:
> - mam nakoupit nejaky IDSka a nastrkat to pred naty? Na to se musi
Myslím si, že ani obecně jiné řešení než aplikační IDS sondy, které
detekují podezřelý provoz na základě různých kritérií, údajů o obvyklém
provozu apod. a pak začnou řvát ani není, ale rád se nechám poučit.
> - je nejaky IDS demon pro linux se kterym mate dobre zkusenosti?
Neznám a nevím ani o úspěšných integracích podobných legrácek v
reálném provozu podobného rozsahu (= vždy tam bylo a je CISCO)
> - mohu pro konkretni ucel spamera spam filtrovat tim, ze zavedu
> smtp autentizaci.
To nic neřeší - spamer může využít lokální definice a konfigurace
SMTP konektoru = spamer z lokální sítě (=trojan) se klidně probije i tímto
SMTPa spojením...:-)
> - myslite si, ze je dobry napad na hlavim routeru nastavit filter
> na porty 137,138.139,445 kvuli sireni viru z/do nasi site? Jsou to
> zakaznici, kteri si kupuji internet. Nyni by ho dostali bez portu
> 445 ;-). Takova rozhodnuti jsou jednoducha ve firmach/skolach.
Takováto řešení nepovažuji za šťastná a hodná profesionálních firem.
-------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
Technicka podpora, Intranet/Internet Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz Tel.: +420 5 4324 4749
WWW: http://WWW.FoNet.Cz/ E-mail: mailto:Info na FoNet.Cz
-------------------------------------------------------------------
Další informace o konferenci Linux