[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Nuevo ataque de panico con los virus

Hola Fernando...
Te cuento, yo tengo debian como servidores y despues varios win dentro de la red de la empresa. Cada win tiene su norton andnado pero agregué algo extra, es una solucion un poco "dura" pero me sirvio para dormir tranquilo :) y es bloquear el ingreso de los archivos atacheados que tengan extenciones exe, com, ini, etc,etc,etc, asi si se recibe mails con esas extenciones directamente que postfix lo saque a pasear..., y que ni siquiera lo acepte al mail, solo acepto archivos que son los que se usan en la empresa (planillas y esas cosas) y lo demas se rebota todo, si queres mandar un mail con un exe antes tenes que zipearlo y mandarlo zipeado, asi abris zip solo de gente que conoces etc,etc,etc y no recibis ataches "de prepo"... 

Bueno eso lo hago directamente con postfix, te explico...

en el main.cf  agregas....

# Bloqueo de ataches
header_checks = regexp:/etc/postfix/header_checks
body_checks = regexp:/etc/postfix/body_checks

ahi haces dos archivos, el header_checks tiene dentro...
/^Subject: ILOVEYOU/ REJECT

Este te permite rechazar por subjet determinados :)
y dentro del body_checks pones...
/^(.*)name\=\"(.*)\.(hta|com|pif|vbs|vbe|exe|js|jse|bat|cmd|vxd|scr|chm|ini)\"$/ REJECT Microsoft attached no acepto por aca.
ahi tenes todas las extenciones a rechazar, pone las extenciones que vos quieras y listo, todo mail que tenga cualquiera de esas extenciones directamente ZAP lo "reejecta" por asi decirlo...
Se que no es una grann solucion y que filtras "a lo guazo", pero es muy efectiva, hace 2 años que tengo esto andando y me ha dado bastante seguridad! :), por supu, uso postfix :) 

Ojala te sirva!!!!

Fernando Gabriel Barceló Tomás escribió:


Bueno, todos sabemos de la difusión periodística que tuvo el bugbear.
Por eso varios clientes me estuvieron consultando.

Si bien en todos las redes se encuentran protegidas (Tienen NAV para
windows del server para adentro y actualizado) estuve pensando en poner
un mailscaner en los servers.

Me encontré que casi no hay soluciones antivirus en debian, seguramente
debido a que no son free.

Quería consultarles que experiencias tienen al respecto y que es
recomendable (preferiblemente free)


Por las dudas les cuento que uso postfix ya que vi algunos scripts que
son solo para sendmail o para qmail.

Gracias
Reply to: