Re: monitorizar puerto 25
El día 21 de junio de 2012 05:16, Diego Sanchez <diegors@gmail.com> escribió:
> El 21 de junio de 2012 03:42, Mariano Cediel
> <mariano.cediel@gmail.com> escribió:
>>
>> Buenos dias.
>> Algun miembro de la LAN.windows ha hecho un spam de correo (alguna
>> basura se le habrá infectado) y nos han baneado la IP fija.
>> Pregunta :: Cómo puedo monitorizar permanentemente el puerto 25,
>> pongamos por caso, desde mi router linux para tener este tema
>> controlado.
>>
>> Porque dejar un tcpdump en background e interpretar el log me parece
>> algo demasiado manual.
>>
>> Admito sugerencias,
>> Saludos.
>>
>
> Ok. Por tu mail, asumo/interpreto que aún no sabés quien és.
> En el log, tiene que aparecer.
>
> En mi empresa, estoy usando fail2ban para bloquear al que manda más de
> 40 emails por hora como proactivo.
> Tambien monitoreo cada ip de los usuarios con munin
>
> --
> Diego - Yo no soy paranoico! (pero que me siguen, me siguen)
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: [🔎] CAJ8aDpCehsddbPEJxMjh+coUxxSjZLP9Cuk8Jp8Fve--KCy1nw@mail.gmail.com">http://lists.debian.org/[🔎] CAJ8aDpCehsddbPEJxMjh+coUxxSjZLP9Cuk8Jp8Fve--KCy1nw@mail.gmail.com
>
Lo correcto no es monitorear , por que el caso es cuando te enteras ya es tarde.
como bien te dio una opcion diego fail2ban es una opcion.
segun la cantidad de usuarios, y el uso de tus mail, la otra opcion es
instalar un MTA local con restricciones, para limitar, tanto posibles
software malicioso, como usuarios incompetentes o mal intencionados.
--
MrIX
Linux user number 412793.
http://counter.li.org/
las grandes obras,
las sueñan los santos locos,
las realizan los luchadores natos,
las aprovechan los felices cuerdo,
y las critican los inútiles crónicos,
Reply to: