Мы — долго запрягаем, быстро ездим, и сильно тормозим.



www.lissyara.su —> www.lissyara.su —> Отлов локальных спамеров

Отлов локальных спамеров

Автор: vanvan.


Отлов спамеров локальной сети
Привет всем
Давно не писал

КТО НИ РАЗУ НЕ ПОПАДАЛ В ЧЕРНЫЙ СПИСОК СПАМЕРОВ МОЖЕТ ПОКА НЕ ЧИТАТЬ

Работаю в крупной компании, где нет проблем с лицензированной антивирусной программным комплексом.
Купили полный букет Avira (5000 гривень на 2 года в полный состав)(даже под фрю (а на хрена?)).
Вроде настала тишина после танца с бубном (1-неделя), но опа через месяц опять в БЛЭКЛИСТЕ.
И вот господа делюсь с вами своим опытом.

Вариант N1
Структура сети  Lan->FreeBSD->WAN
Тут все просто так как на фре мы могем ВСЕ

Вариант N2
Тут господа повнимательней (так же для варианта 1)

Lan->ASA->WAN
    |
FreeBSD

Крути верти, но хоть и тетя ася форэве, но блин у меня так и не получилось в реал тайме
управлять трафиком (и по моему это не возможно). Что делать?.
Не буду описывать тонкости мы же не пальцем сделаны.
Итог:
 1.Стыкуем тетю асю с фрей (UDP)
 2.Подымем коллектор с счетчиком на правильной OS (сброс счетчиков раз в 15 минут)
 3.Конечно без мускула не обошлось и раз в час собираем все дерьмо. НО теперь
   мускул нам скажет, крикнет или чем еще оповестит правильная Os нам на экран
  (у меня джабер) или на мыло, ЧТО МОЛ С ДАННОГО ЛОКАЛЬНОГО ай-пиии БЫЛО 100-200 СОЕДИНЕНИЙ
  НА 25 ПОРТ и список адресов.

Это главная идеология (скрипты позже)
Не скажу что 100% (ведь не всегда перед монитором), но ВСЕ ЖЕ уже явно знаю с кого летит спам.
Кстати даже на зараженном компе даже Каспер ничего не находил.

С уважением Владимир
13h03h@gmail.com
(Интересно кто понял мой емайл из молодежи)
:-)))

 









фровое обозначение цвета, типа #070707)[/color]



размещено: 2013-12-25,
последнее обновление: 2013-12-25,
автор: vanvan
оценить статью:

Комментарии пользователей [2 шт.]

k-nike, 2013-12-25 в 17:24:26

Как-то сложновато.
Почему бы просто на фаерволе не зарубить трафик на 25-й порт?

vanvan, 2013-12-27 в 14:26:45

Рубить 25 ни есть гуд
У юзера может же быть ни один почтовый ящик во внешнем мире и что тогда?


Оставьте свой комментарий:
Ваше имя:   *
e-mail:  
жирный
наклонный
подчёркнутый
ссылка
цвет
Нынешний год:   *
 


Хостинг HOST-FOOD

2014-07-27, lissyara
gmirror
Удалённое создание софтверного зеркала средствами gmirror, на диске разбитом с использованием gpart. Использование меток дисков для монтирования разделов.
2013-08-20, zentarim
Scan+Print server FreeBSD 9
Настройка сервера печати и сервера сканирования под управлением операционной системы FreebSD 9 для МФУ Canon PIXMA MP540
подписка

    вверх      
Статистика сайта
Сейчас на сайте находится: 22 чел.
За последние 30 мин было: 105 человек
За сегодня было
8782 показов,
1911 уникальных IP
 

  Этот информационный блок появился по той простой причине, что многие считают нормальным, брать чужую информацию не уведомляя автора (что не так страшно), и не оставляя линк на оригинал и автора — что более существенно. Я не против распространения информации — только за. Только условие простое — извольте подписывать автора, и оставлять линк на оригинальную страницу в виде прямой, активной, нескриптовой, незакрытой от индексирования, и не запрещенной для следования роботов ссылки.
  Если соизволите поставить автора в известность — то вообще почёт вам и уважение.

© lissyara 2006-10-24 08:47 MSK

Время генерации страницы 0.0426 секунд
Из них PHP: 13%; SQL: 87%; Число SQL-запросов: 37 шт.
Исходный размер: 33137; Сжатая: 8711