Limity v postfixu?
Petr Simek
psimek na jcu.cz
Pátek Únor 6 11:00:43 CET 2004
On Fri, 6 Feb 2004, Petr Barta wrote:
> Jo, tak presne tehle odpovedi jsem se bal - tenhle zpusob umim taky, ale
> ty stroje by zpracovavani logu timhle zpusobem a v takovem rozsahu uz
> nerozdychaly. :-(
>
> Jinymi slovy, vypada to tedy tak, ze pokud neco takoveho budu chtit delat,
> budu muset postavit dalsi stroje, ktere budou delat prave tohle a fungovat
> jako predsazena rozhrani... :-(
Ja nevim - kolik zdroju Vam sezere prikaz tail -f /var/log/maillog ?
Za nej by se pridalo par grepu na radky ktere patri k oteviranym spojenim,
mozna par grepu na odstraneni radek pro ktere se to nema kontrolovat
a pak to pustit asi do nejake C aplikace ktera z toho bude vytahovat IP
adresy a davat si je do nejakeho pole. Pri novem zaznamu jej prida, u jiz
existujiciho inkrementuje citac. Jednou za cas by udelala kontrolu a vsechny
polozky presahujici limit exportovala do nejake postfix databaze ktera
by mu rikala s kym se nema bavit. Expirace by se delala pravidelnym
odecitanim citacu u polozek, takze po case by z deny zase ty polozky
vypadly. To by zaroven zajistilo ze po dobu kdy ten virus navazuje spojeni
na mailserver, tak nemuze vypadnout z deny protoze ty polozky s navazovanymi
spojenimi v logu budou pribyvat, ale posta prochazet nebude protoze bude
nasledne odmitnut.
Je to jen tip - treba nekdo prijde s lepsim napadem nebo dokonce s hotovym
resenim.
> Petr Barta
*------------------------------------------------------------------------*
| Petr Simek APS JU |
| psimek na jcu.cz |
*------------------------------------------------------------------------*
Další informace o konferenci Sendmail