PDA

Bekijk Volledige Versie : blok spam / DoS



timmy
31/03/11, 11:02
hi,

Ik ontvang veel spam berichten van diverse afzenders.
Het vreemde is dat 1 type bericht wordt verstuurd naar hetzelfde mail adres.
Die ik uiteraard heb geblokkeerd.

Is het verstandig om bijvoorbeeld DenyHosts te installeren?
http://denyhosts.sourceforge.net/

Het heeft er namelijk veel weg van dat er 1 firguur/partij achter zit die
al deze systemen is binnen gedrongen. En dus kan besluiten om deze systemen
in te zetten voor een DoS attack.

IPtables draait al op het systeem. Maar om nu handmatig alle IPs te droppen
lijkt mij onbegonnen werk.

groet
tim

avanmessen
31/03/11, 13:10
DenyHosts is enkel bedoeld om ssh wat beter te beveiligen.
Als je sshd deftig configureert dan ben je al een heel eind !

Kijk anders even naar snort bvb om automatisch dingen af
te sluiten. (Intrusion detection/prevention)

The-BosS
31/03/11, 18:17
Ik maak persoonlijk gebruik op mijn firewall's en router gebruik van http://www.spamhaus.org/drop/, hierin staan netblocks van bekende gehackte netwerken en bekende spam netwerken. CSF heeft dit ook standaard ingebouwt en gebruik het ook op een klant zijn vps, sinds ik dit aangezet heb heeft hij toch aanzienlijk minder spam uit oostblok en china etc (Zelf kan ik het moeilijk bevestigen omdat ik het al zeer lang gebruik). Maar ik zou zeggen test het even uit en je zult het snel genoeg ondervinden. Voordeel van droplijst van spamhaus is dat het netblocks zijn en dus vlugger in de firewall (iptable) gelezen kunnen worden dan het project dat jij noemt dat op ip basis werkt (je wilt nl geen 30 minuten moeten wachten op iptable reload/restart omdat er bvb 500.000 ip's in de lijst zouden staan).

rimote
01/04/11, 20:58
DirectAdmin doet het de laatste jaren erg goed. Mix van verschillende dingen:
Om te beginnen RBL's zoals bijvoorbeeld spamhaus (zoals the boss reeds vermelde).
Tweede is http://spamassassin.apache.org/
Als je exim gebruikt is een goed ingestelde exim.conf ook belangrijk => http://files.directadmin.com/services/exim.conf

The-BosS
02/04/11, 21:14
DirectAdmin doet het de laatste jaren erg goed. Mix van verschillende dingen:
Om te beginnen RBL's zoals bijvoorbeeld spamhaus (zoals the boss reeds vermelde).
Tweede is http://spamassassin.apache.org/
Als je exim gebruikt is een goed ingestelde exim.conf ook belangrijk => http://files.directadmin.com/services/exim.conf

De lijst die ik vermelde was/is geen rbl, maar een DROP lijst met netblocks om te importeren in je firewall/iptable, bij mij blokt die gewoon alles op die netblocks. Bespaart je veel bruteforce en andere hacks ook, naast de bekende spam. Daarnaast gebruik ik uiteraard ook nog de rbl van spamhaus om het overige er uit te filteren.

rimote
03/04/11, 13:21
Bedankt, die feature was mij nog niet opgevallen.

Dreas
04/04/11, 00:22
hi,
Het vreemde is dat 1 type bericht wordt verstuurd naar hetzelfde mail adres.
Die ik uiteraard heb geblokkeerd.

Is het probleem daarmee niet opgelost dan? Er zijn heel veel verschillende mogelijkheden om spam te bestrijden.

(mod-edit: leading - niet toegestaan).

Lientje M
16/04/11, 11:59
DirectAdmin doet het de laatste jaren erg goed. Mix van verschillende dingen:
Om te beginnen RBL's zoals bijvoorbeeld spamhaus (zoals the boss reeds vermelde).
Tweede is http://spamassassin.apache.org/
Als je exim gebruikt is een goed ingestelde exim.conf ook belangrijk => http://files.directadmin.com/services/exim.conf


Is dat geen oude versie van exim (Exim 4.24)
Ik gebruik Exim 4.75, of blijft dat het zelfde?

rimote
16/04/11, 12:43
Voor zover ik kan zien is er geen nieuwe versie van het configbestand (in ieder geval geen update aangaande de wijzigingen die gemaakt zijn door nobaloney, de maker er van). DirectAdmin doet alles automatisch. Als je geen DirectAdmin hebt zou je kunnen kijken welke wijzigingen er zijn ten opzichte van je conf-file die standaard bij je installatie zit en beslissen of je ze wilt overnemen.