|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Constantin Stefanov 2:5020/400 24 Mar 2004 16:48:04
To : Andrey Lugovoy
Subject : Re: Есть ли сниффер, который показывает траффик без заголовков?
--------------------------------------------------------------------------------
Andrey Lugovoy wrote:
> вот только-что решал такую же проблему. одна "умная" девочка подхватила
> трояна и расылала СПАМ _МИHУЯ_ наш SMPT сервер напрямую клиентам. Т.к. там
> все ходило через NAT, то через пару дней нас быстренько внесли в СПАМ листы.
> Встала задача поймать с какой машины идет трафик по SMTP через шлюз.
>
> решилось все просто. имея ipfw добавил правила:
>
> /sbin/ipfw -q 00240 add pass tcp from ${localnet} to me 25
> /sbin/ipfw -q 00250 add deny log logamount 0 tcp from ${localnet} to any 25
> /sbin/ipfw -q 00260 add pass tcp from ${localnet} to me 110
> /sbin/ipfw -q 00270 add deny log logamount 0 tcp from ${localnet} to any 110
>
> разрешаем получать и отправлять почту только со шлюза. все остальное на
> отлуп и в лог. /var/log/security. т.е. если кто захочет послать письмо минуя
> нас попадется. или захочет получить письмо не от нас аналогично.
>
> как только перезапустил ipfw сразу по команде ipfw show стало видно что
> пакеты по 250 правилу стопорятся. посмотрев в лог увидел адрес с какой
> машины идет. остальоное дело техники.
Hе, у меня так не проходит. Я знаю машину, с которой идет поток. Hо она
не под моим администрированием. А я отвечаю за сеть. Я хочу убедиться,
что там идет не спам. Для этого нужно увидеть, что конкретно с нее идет,
т.е. смотреть сам трафик. И завернуть их на свой релей я тоже, увы, не могу.
--
Константин Стефанов
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Есть ли сниффер, который показывает траффик без заголовков? |
Constantin Stefanov |
24 Mar 2004 15:29:49 |
 Re: Есть ли сниффер, который показывает траффик без заголовков? |
Andrey Lugovoy |
24 Mar 2004 16:31:02 |
  Re: Есть ли сниффер, который показывает траффик без заголовков? |
Constantin Stefanov |
24 Mar 2004 16:48:04 |
|
Re: Есть ли сниффер, который показывает траффик без заголовков? |
Gleb Smirnoff |
24 Mar 2004 16:42:23 |
|
Re: Есть ли сниффер, который показывает траффик без заголовков? |
Constantin Stefanov |
24 Mar 2004 16:45:29 |
 Re: Есть ли сниффер, который показывает траффик без заголовков? |
Igor V. Kontsevykh |
25 Mar 2004 07:34:15 |
|
Есть ли сниффер, который показывает траффик без заголовков? |
Alexander Lunyov |
25 Mar 2004 09:33:22 |
 Re: Есть ли сниффер, который показывает траффик без заголовков? |
Igor V. Kontsevykh |
26 Mar 2004 06:33:34 |
|
Есть ли сниффер, который показывает траффик без заголовков? |
Alexander Lunyov |
26 Mar 2004 09:02:24 |
|
Re: Есть ли сниффер, который показывает траффик без заголовков? |
Constantin Stefanov |
25 Mar 2004 12:35:43 |
|
Re: Есть ли сниффер, который показывает траффик без заголовков? |
Igor V. Kontsevykh |
26 Mar 2004 06:32:02 |
|
Re: Есть ли сниффер, который показывает траффик без заголовков? |
Constantin Stefanov |
26 Mar 2004 14:40:55 |
|
Есть ли сниффер, который показывает траффик без заголовков? |
Alexander Lunyov |
26 Mar 2004 16:10:56 |
|
Re: Есть ли сниффер, который показывает траффик без заголовков? |
Igor V. Kontsevykh |
29 Mar 2004 13:13:21 |
|
Re: Есть ли сниффер, который показывает траффик без заголовков? |
Constantin Stefanov |
29 Mar 2004 13:55:49 |
|
Re: Есть ли сниффер, который показывает траффик без заголовков? |
Igor V. Kontsevykh |
31 Mar 2004 14:56:31 |
|
Есть ли сниффер, который показывает траффик без заголовков? |
Ilya Kulagin |
25 Mar 2004 18:30:07 |
|
Re: Есть ли сниффер, который показывает траффик без заголовков? |
Igor V. Kontsevykh |
26 Mar 2004 06:49:14 |
|
Есть ли сниффер, который показывает траффик без заголовков? |
Alexander Shevchenko |
26 Mar 2004 12:20:13 |
|
Re: Есть ли сниффер, который показывает траффик без заголовков? |
Igor Ivanov |
26 Mar 2004 15:26:42 |
|
Re: Есть ли сниффер, который показывает траффик без заголовков? |
Rashid N. Achilov |
29 Mar 2004 11:35:32 |
|
Есть ли сниффер, который показывает траффик без заголовков? |
Dmitry Tcvetcov |
27 Mar 2004 11:32:42 |
|
Re: Есть ли сниффер, который показывает траффик без заголовков? |
Igor V. Kontsevykh |
29 Mar 2004 13:24:09 |
|
Есть ли сниффеp, котоpый показывает тpаффик без заголовков? |
Vitaly Mihno |
29 Mar 2004 20:01:34 |
|
Re^2: Есть ли сниффер, который показывает траффик без заголовков? |
Vasily Krysin |
27 Mar 2004 18:14:06 |
|
поставь mailsnarf и читай чужую почту. |
Vladimir Shishkov |
24 Mar 2004 18:19:08 |
|
Re: поставь mailsnarf и читай чужую почту. |
Constantin Stefanov |
25 Mar 2004 18:14:32 |
|
Есть ли сниффер, который показывает траффик без заголовков? |
Valentin Nechayev |
24 Mar 2004 18:07:00 |
|
Re: Есть ли сниффер, который показывает траффик без заголовков? |
Constantin Stefanov |
25 Mar 2004 12:38:21 |
|
Re: Есть ли сниффер, который показывает траффик без заголовков? |
Victor Sudakov |
25 Mar 2004 20:23:23 |
|
|
