Re: postfix je asi naboren - vyreseno Dodatek
Josef
jos na seznam.cz
Čtvrtek Říjen 2 13:45:51 CEST 2003
Na problematiku viru tady mam jedno sice ne upne 100% reseni,
ale celkem slusne to postovni viry omezi.
princip spociva v tom, ze to nepusti maily se spustitelnou prilohou
ani dovnitr ani ven.
Uprava spociva v tom ze do /etc/postfix date soubor
/etc/postfix/all_checks
==========================================================================
# Zakladni antivirova ochrana
# zdroj: www.vazka.sk
# http://www.vazka.sk/~vix/sysadmin/postfix.html
#
#
#
#
/^begin \d\d\d .*\.(vbe|vbs|exe|com|jb|bat|pif|scr|lnk)/ REJECT Filtr:01 !!! Posta byla vracena, nelze posilat spustitelne sou
/^Content-(Disposition|Type)\:.*name="?.*\.(vbe|vbs|exe|com|jb|bat|pif|scr|lnk)"?/ REJECT Filtr:02 !!! Posta byla vracena, nel
/^\s*(file)?name="?.*\.(vbe|vbs|exe|com|bat|pif|scr|lnk)"?/ REJECT Filtr:03 !!! Posta byla vracena, nelze posilat spustitelne
/^\s*(file)?name="?.*(\.|=2E)(vbe|vbs|exe|com|bat|pif|scr|lnk)"?/ REJECT Filtr:04 !!! Posta byla vracena, nelze posilat spusti
/^Content-(Disposition|Type)\:.*name="?.*(\.|=2E)(vbe|vbs|exe|com|jb|bat|pif|scr|lnk)"?/ REJECT Filtr:05 !!! Posta byla vracen
#/^Subject:\s+Re: Your password/ REJECT Sorry, text in subject typical for Internet worm.
==========================================================================
potom spustite: postmap all_checks
to vytvori soubor all_checks.db ktery je citelny pro postfix
dale vlozite do /etc/postfix/main.cf radek
body_checks = pcre:/etc/postfix/all_checks
a restartnete postfix
/etc/init.d/postfix restart
Me to celkem funguje, ale musel jsem si zvyknout, ze kdyz chci poslat spustitelny soubor musim ho bud prejmenovat nebo zaarchivovat.
Uvedene nastaveni jsem nasel na strankach
http://www.vazka.sk/~vix/sysadmin/postfix.html
je tam toho vic, a dost mi to pomohlo.
>
> Ted jsem tu nebyl, protoze jsem se vratil z mista cinu...
> Zjistil jsem totiz, ze ty maily chodi zevnitr a jen asi ze tri pocitacu.
> Samozrejme byly zavirovany (ted chodi hafo viru, ktery se tvari jakoby byly
> od MS :-))
> TAkovou chybu jsem opravdu necekal - taky jsem se s tim jeste nesetkal,
> pravda jsem jeste mladik :-)) ale toto vypadalo opravdu divne.
> Uz je vse v poradku.
> P.S. Proc si myslite, ze to psal zbytecene?
>
>
>
>
____________________________________________________________
80 až 90 % všech napadení virem je skrze email! Zabezpečte se! http://ad2.seznam.cz/redir.cgi?instance=61113%26url=http://www.contactel.cz/bezpecnyinternet
Další informace o konferenci Sendmail