Страница 1 из 1
Почтовый троян в обход SMTP сервера
Добавлено: 2008-06-12 14:24:47
SergeyX
подскажите методы борьбы с оным. Судя по всему троян с какой-то локальной машины шлет спам в обход SMTP сервера. Как отследить какая машина шлет эту гадость и как предотвратить такое в дальнейшем средствами сервера.
Re: Почтовый троян в обход SMTP сервера
Добавлено: 2008-06-12 14:48:44
paradox
tcpdump по tcp 25 порту
найти ip и либо отключить машину
либо запретить ее на фаерволе
Re: Почтовый троян в обход SMTP сервера
Добавлено: 2008-06-12 19:52:18
proxyd
Ну если у Вас весь трафик ходит через FreeBSD шлюз, отследить можно попробовать такой штукой как trafshow. Она доступна из портов. Чобы запретить SMTP трафик то без фарвола не обойтись, в нем Вы разрешите пересылку почты только с вашего сервера и запретите это делать с других машин.
Re: Почтовый троян в обход SMTP сервера
Добавлено: 2008-06-13 9:10:09
princeps
ipfw show
pfctl -s rules -v
Re: Почтовый троян в обход SMTP сервера
Добавлено: 2008-10-11 23:36:31
Гость
у меня просто прописано правило для ipfw
Код: Выделить всё
ipfw add 00010 deny log logamount 100 tcp from 192.168.0.0/16 to not 192.168.1.1 dst-port 25 via rl0
результат в /varlog/security типа
Jan 10 09:30:53 main kernel: ipfw: 10 Deny TCP 192.168.14.3:48075 65.254.254.53:25 in via rl0
Сразу видно - к какому компьютеру надо идти...
Re: Почтовый троян в обход SMTP сервера
Добавлено: 2008-10-12 20:04:44
galaxer
можно жестко правила прописать на определенные серваки:
Код: Выделить всё
ipfw add allow tcp from 192.168.0.0/24 to smtp.rambler.ru setup keep-state