[linux] SAGATOR + CLAMAV + SPAMASSASSIN
Marek Zima
marek.zima na zimas.sk
Neděle Červen 12 13:01:56 CEST 2005
> > Mna skor zaujimalo ako zistit, ci SMTP komunikacia ide z mojej LAN
> > alebo INETu ...
>
> a) mozes si nadefinovat 2 rozne "service" pre sagator na roznych portoch
> a nasledne na ne smerovat poziadavky podla toho, odkial prisli.
> Napr. z vnutra siete tam mozes smerovat SMTP spojenia priamo
> (cez iptables redirect napr.). Resp. zavesit ten servis na port
> 25 na vnutornej IP
SAL, toto je vyborny napad !!!!
1.
Teda spravim SCANNERS1[], kde povedzme budu scanery ked prichadza posta z
Inetu a report_recipient(drop('.',...),...)
a SCANNERS2[], kde budu scanery pre prichadzajucu postu z LAN a ziaden
report, ani drop (teda aspon drop(DROP, ...) tam dam ;) ) a necham reject.
2.
a nahodim dva services v SRV[] pre SMTP... jeden pre postfix a druhy pre
port 25 (ci uz priamo alebo 25ku z lokalnej ethX redirectnem na port
druheho servisu)
Spravne som to pochopil?
Toto sa mi zda byt jednoducha cesta, co vy na to?
Idem este kuknut do dokumentacie POSTFIXu ako zlokalizovat spravu pri
REJECTe ...
Marek
Další informace o konferenci linux