Forum Debian Users Gang

roberto · 2009-06-20 14:33:50

Witam - mam serwer - debian na pokładzie, który pełni rolę routerka - a za nim wewnątrz sieci sporo końcówek.
Użytkownicy tych końcówek ściągają różne śmici - a później dopisywany jestem do światowych RBL jako spamer (ip serwera) - czy macie pomysł jak sobie z tym poradzić? Słyszałem o SMTPROXY - ale nie bawiłem się jeszcze tym.

Na chwilę obecną wycinam w IPTABLES konkretne końcówki, np:.
$IPTABLES -A FORWARD -p tcp -s 192.168.1.13 --dport 25 -j DROP

ALE WIEM ŻE TO JEST DZIAŁANIE DORAŹNE....

kayo · 2009-06-20 19:34:32

Wlącz tcpdump, jak ustalisz IP userow wysylajacych spam odetnij ich od sieci. Albo sobie zainstaluja porządnego antywira albo im zaoferujesz usluge usuniecia wirusow za 200 PLN, dopiero wowczas przywracasz im dostep do sieci. Powinienes miec w regulaminie zapis ktory ci to umozliwia.

roberto · 2009-06-21 21:26:53

Tylko jest ino mały problem - i nie mogę odciać od netu całkowicie userów - lepszym rozwiązaniem byłoby chyba przechwytywanie pakietów smtp "w locie" i odsiewanie tych oznaczonych jako "spam" na poziomie bramy - chodzi mi o spam masowo wysyłany od userów wewnątrz mojej sieci ... i takiego rozwiązania szukam

bolos_11 · 2009-06-22 14:17:42

[quote=roberto]i takiego rozwiązania szukam[/quote]
takie cos wykryje wysylajacych spam....

Kod:

OK=I
iptables -$OK FORWARD -p tcp --dport 25 -m state --state NEW -m recent --name SPAM --update --seconds 60 --hitcount 4 -j LOG --log-level debug --log-prefix "sSPAM: "
iptables -$OK FORWARD -p tcp --dport 25 -m state --state NEW -m recent --set --name SPAM

i od razu wiesz co i kogo zablokowac :)

roberto · 2009-06-23 08:47:40

Ok - dzięki, tylko chodziło mi o to, aby nie blokować usera, a raczej wyciąć te wiadomości oznaczane jako spam

kayo · 2009-06-24 12:43:19

Nie radze tak postepowac bo po pewnym czasie bedziesz mial zapchana siec przez wysylany spam a luserzy beda mieli to w doopie i stwierdza ze i tak admin wycina wysylany spam wiec po co mam sie trudzic by go u siebie zwalczac

Time (s)	Query
0.00039	SET CHARSET latin2
0.00015	SET NAMES latin2
0.00281	SELECT u., g., o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.138.108.183' WHERE u.id=1
0.00103	UPDATE punbb_online SET logged=1716108615 WHERE ident='3.138.108.183'
0.00060	SELECT * FROM punbb_online WHERE logged<1716108315
0.00131	SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=14435 AND t.moved_to IS NULL
0.00017	SELECT search_for, replace_with FROM punbb_censoring
0.00366	SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=14435 ORDER BY p.id LIMIT 0,25
0.00173	UPDATE punbb_topics SET num_views=num_views+1 WHERE id=14435
Total query time: 0.01185 s

Forum Debian Users Gang

Ogłoszenie

#1 2009-06-20 14:33:50

roberto - Użytkownik

Skanowanie w "locie" smtp

#2 2009-06-20 19:34:32

kayo - Członek DUG

Re: Skanowanie w "locie" smtp

#3 2009-06-21 21:26:53

roberto - Użytkownik

Re: Skanowanie w "locie" smtp

#4 2009-06-22 14:17:42

bolos_11 - Użytkownik

Re: Skanowanie w "locie" smtp

Kod:

#5 2009-06-23 08:47:40

roberto - Użytkownik

Re: Skanowanie w "locie" smtp

#6 2009-06-24 12:43:19

kayo - Członek DUG

Re: Skanowanie w "locie" smtp

Stopka forum

Informacje debugowania