Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Blocco spammer

 
Nuovo argomento   Rispondi    Indice del forum -> Suggerimento nuove funzionalità
Precedente :: Successivo  
Autore Messaggio
giancagianca



Registrato: 14/08/07 20:10
Messaggi: 320

MessaggioInviato: Ven Set 26, 2008 2:59 am    Oggetto: Blocco spammer Rispondi citando

Ciao Fulvio

Una funzionalità che mi sembra molto utile in abbinamento al captive portal sarebbe la possibilità di limitare il numero delle connessioni alla porta smtp da parte di un client. A me capita praticamente tutte le volte di trovarmi con qualche client che fa spam. Quando l'ip viene considerato come fonte di spam non è più possibile inviare mail. Questa sera ho dovuto riabilitare la linea che spamhaus aveva marcato come spam.
Ho ,quindi, cercato gli autori del misfatto nel log del connection tracking, con il log del captive portal sono risalito allo user,all'ip ed al mac del pc ed ho sia disabilitato gli account sia bloccato i mac dei pc nel firewall.
Questa funzionalità mi sembra utile per l'utilizzo di zs in un hotspot.
Grazie per la risposta circa la segnalazione di errore.

Ciao
Giancarlo
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1559

MessaggioInviato: Dom Set 28, 2008 4:43 pm    Oggetto: Rispondi citando

Nella nuova release è possibile limitare il numero di connessioni parallele provenienti da uno stesso indirizzo IP. Ovviamente tale opzione è configurabile dall'interfaccia del firewall e del classificatore QoS ed è perciò combinabile con altre opzioni come per esempio le porte TCP.
L'utilità di questa opzione, sta nella possibilità di limitare i fenomeni di spam prodotti da virus che si agganciano da un client infetto al relay SMTP della LAN e mandano messaggi abusivi sfruttando quest'ultimo. Lo SPAM fatto dal server SMTP della propria LAN può avere conseguenze serie visto che l'IP del server potrebbe finire nelle blacklist dei maggiori ISP.
L'altra utilità della limitazione del numero massimo di connessioni parallele per IP è la possibilità di evitare che possano avvenire dei DoS su determinati servizi.
Inoltre è presente un'altra opzione sia nel firewall che nel classificatore QoS che intercetta il traffico generato da una connessione. Per esempio chi effettua download troppo grandi può essere spostato in una fascia QoS con meno banda e più bassa priorità.
I moduli iptables che vengono impiegati per far ciò sono connlimit e connbytes.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
giancagianca



Registrato: 14/08/07 20:10
Messaggi: 320

MessaggioInviato: Lun Set 29, 2008 12:37 am    Oggetto: Rispondi citando

Grazie per la risposta

Io avevo provato a limitare le connessioni sulla porta 25 utilizzando iptables ma il risultato non è stato quello sperato.

Avevo inserito nella catena di input

iptables -I INPUT -i ETH01 -p tcp --dport 25 -m state --state NEW -m recent --set

iptables -I INPUT -i ETH01 p- tcp --dport 25 -m state --state NEW -m recent --update --seconds 60 --hitcount 2 -j DROP

ETH01 è la porta lato lan del bridge

Utilizzo questo sistema per limitare le connessioni ssh sulla porta 22 da internet ma con zs non mi ha funzionato. Sull'hotspot avevo 2 client infetti e spamhaus.org mi ha bloccato. Bannati i client in un'ora circa mi hanno tolto dalla lista xbl.

Ciao
Giancarlo
Top
Profilo Invia messaggio privato
ufoonline



Registrato: 03/07/08 22:16
Messaggi: 261

MessaggioInviato: Lun Set 29, 2008 12:59 am    Oggetto: Rispondi citando

(la butto li) forse devi lavorare lato forward?
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Suggerimento nuove funzionalità Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it