Tem como fazer algum esquema para bloquer Spy, trojan, span num servidor linux para q nao passe para os pc´s com ruindows
Tem como fazer algum esquema para bloquer Spy, trojan, span num servidor linux para q nao passe para os pc´s com ruindows
Cara eu tb estou querendo saber como bloquear os spy, mas os trojans e spam é facil, basta vc comocar um anti-span e um anti-virus de email no seu server.
Quanto as spy, o que eu tenho feito é bloquear todas portas e liberar so as necessaria, isso tem ajudado, mas nao resolvido o problema .
[] dotta :twisted:
Ola.
Instale o spyboot nas estações windows ativando a opção imunize... faça download semanalmente ou mensalmente.. ajudará bastante.
t+
fdotta
Desculpe perguntar ql anti virus vc usa no sou server??
vc pode me indicar algum???
E como vc fez para bloquear as portas impedindo os spy???
Cara eu tenho uma rede pequena, entao eu uso antivirus em cada maquina estou utilizando o norton , mas acho que irei mudar para o mcafee.
[] Dotta
Um antivirus muito bom, e que tenho usado aqui, é o Clamav www.clamav.net, que com um pouco de esforço é possível integrar ele com o servidor de e-mail. O spamassassin é um scanner de spam que também roda bem.Postado originalmente por Nocturno_Culto
Eu integrei eles ao qmail usando o qmail-scanner. Tem funcionado bem.
aê icatorze tô contigo aqui na minha rede instalei o clamav e integrei ele com o MailScanner que e uma otima ferramenta para bloquear virus e spam e o melhor são programas free com uma qualidade fantastica configurei meu email para receber os logs so ontem chegou algo em torno de 60 mails bloqueados com beagle e spam em geral.
qualquer duvida na instalação vc posta ai
este antiviirus clamav, ele scaneia e-mail, ou todos os pacotes que entram na rede?
[] Dotta :twisted:
Nocturno_Culto,Postado originalmente por Nocturno_Culto
Cara me desculpe, quando respondi para vc estava com pressa e nao vi o resto da pergunta. Eu bloqueio todas as portas e so liberos as necessarias, tem ajudado bastante, os spy mais "fraquinhos" ja são barrados. Entretanto existe uns demonios por ai que eles entram e eu não consigo removelos nem por reza barba. Em uma das maquinas do meu lab, entrou um que nao deixa fechar internet explorer, tem finalizar a tarefa. Outra coisa que tem ajudado é a utilização de outrops navegadores, tipow mozilla, firefox. Estes são menos atacados pelos spy...
[] Dotta
acho q nao basta escaniar os emails em busca de virus(trojan, etc..), pq ele pode vir simplesmente dentro de uma imagem, ou seja, o melhor q vc tem ah fazer eh configurar o iptables de forma q os pacotes vindos de clientes de trojans nao possam entrar pra maquina....acho q eh isso....
Colega,
Aki eu bloqueio virus e spam pelo servidor de mail, agora para bloquear os spywares, eu rodo o squid, e criei uma lista de sites suspeitos de spywares. Esta lista deve de ter uns 5.000 endereços de sites spywares, consigo bloquear aki uns 80% de sites.
#Crie no seu Squid uma ACL dessa forma, onde "listaspyware" é o #arquivo contendo as URL´s dos sites suspeitos
ACL SPYWARE url_regex "/etc/squid/listaspyware.txt"
http_access SPYWARE deny
#A lista de sites vc encontra em http://geocities.yahoo.com.br/icatorze/sitesdomal.txt
Kandango, completando a sua resposta, eu tive que colocar uma ACL pra liberar páginas também, os sitesdomal.txt, bloqueia alguns sites inofecisivos também!!!!
É só criar o arquivo /etc/squid/sitesdobem.txt e dentro dele colocar os sites que não precisam ser bloqueados, alguns exemplos são:
harvard.edu
macromedia.com
www.altera.com
visit.geocities.com/counter.gif
www.pericom.com
www.brasiltelecom.com.br
search.msn.com.br
search.msn.com
pericom.com
comocomprar.htm
comprareg.asp
beltane.com
futurecom.com
www.mamportal.com
www.mamboportal.com
weather.com
wavecom.com
metricom.com
synetcom.com
www.webcom.com
ACL SPYWARE url_regex "/etc/squid/listaspyware.txt"
ACL SITESDOBEM url_regex "/etc/squid/sitesdobem.txt"
http_access SITESDOBEM allow
http_access SPYWARE deny
Valeu pela divulgação da minha lista!!!!!!
http://geocities.yahoo.com.br/icatorze/sitesdomal.txt
O meu problema são 2, primeiro eu nao uso proxy (squid) e nem poderia, pois minha rede nao pode utilizar proxy, pois gerencio um lab de computacao cientica paralela e nos utilizamos MPI ( Message Passing Interfacing) se eu abilitar um proxy eu perco muto rendimento de processamento paralelo.
Segundo a politica da rede de la é nao bloquer nada nem limitar nada (rede USP) acesso a tudo. Regra, esta, que eu ja nao respeito em partes (ja bloquei msn, kazaa, e controlo banda de alguns usuarios que so fazem download ), mas nao posso ir alem disso se nao vao me encher a paciencia. Por isso que eu procuro outras formas de tentar bloquer os spys.
[] Dotta
fdotta:
Nocturno_Culto,
Cara me desculpe, quando respondi para vc estava com pressa e nao vi o resto da pergunta. Eu bloqueio todas as portas e so liberos as necessarias, tem ajudado bastante, os spy mais "fraquinhos" ja são barrados. Entretanto existe uns demonios por ai que eles entram e eu não consigo removelos nem por reza barba. Em uma das maquinas do meu lab, entrou um que nao deixa fechar internet explorer, tem finalizar a tarefa. Outra coisa que tem ajudado é a utilização de outrops navegadores, tipow mozilla, firefox. Estes são menos atacados pelos spy...
nem esquenta kra, mais uma vez obrigado por me ajudar[/quote]
ele scaneia os mailsPostado originalmente por fdotta
lanca essa lista de sites suspeitos ai campeao...
[/quote]Postado originalmente por Nocturno_Culto
Geralmente os usuários não conseguem eliminar alguns spywares devido ao tipo de varredura, por exemplo o spybot, existe o modo avançado que você configura o tipo de varredura para forçada e consegue eliminar os spywares que estão de dando dor de cabeça, na varredura padrão ele não conseguiria eliminá-lo.
Grato.