Nastroj na detekci spamera
Peter Surda
surda na shurdix.com
Středa Září 21 12:17:46 CEST 2005
On Wed, 21 Sep 2005 09:13:32 +0200 Dalibor Straka <dast na panelnet.cz> wrote:
>Ahoj vsichni,
cau
>kazdy kdo spravoval vetsi sit s hodne zavirovatelnymi stanicemi musel
>parkrat dohledat onoho ulicnika. Pokazde jsem to nejak vydedukoval
>z logu nebo ho na routeru capnul on-line atd. Takhle se to ale delat
>nemuze.
[reklama]Pozri sa na ASPE, ktore je sucastou Shurdixu, s trochou prace vsak
urcite pojde aj v inych distribuciach. Pre tvoj pripad je zaujimavy napr. uz raz
spominany aspe.smtp, co je transparentny SMTP-proxy s antivirovou ochranou.
Intro (v nemcine) mozes najst tu:
http://shurdeek.shurdix.org/tmp/ASPE.pdf
a dokumentaciu ku konfiguracii (v anglictine) tu:
http://docs.shurdix.org/aspe:config
[/reklama]
>Potreboval bych nejaky nastroj na detekci spamera/zavirovaneh pocitace.
Presne toto je ucelom ASPE, konkretne detekcia a reakcia na porusenie
definovanej bezpecnostnej politiky. Je to testovane aj na vacsich sietach.
Niektore moduly su este v testovacej faze, minimalne aspe.smtp je vsak dost
stabilny.
>- myslite si, ze je dobry napad na hlavim routeru nastavit filter
> na porty 137,138.139,445 kvuli sireni viru z/do nasi site? Jsou to
> zakaznici, kteri si kupuji internet. Nyni by ho dostali bez portu
> 445 ;-). Takova rozhodnuti jsou jednoducha ve firmach/skolach.
Osobne si myslim, ze hej, zavisi vsak od poziadaviek zakaznika a pravnych
obmedzeni.
>Diky,
>-- Dalibor Straka
S pozdravom,
Peter
--
http://www.shurdix.org - Linux distribution for routers and firewalls
Další informace o konferenci Linux