| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
TechNoir
Зарегистрирован: 22.08.2003
Сообщения: 1632
Откуда: Moscou
|
 Добавлено: Сб Сен 18 2004 09:12 Заголовок сообщения: Вот вляпался. |
 |
|
Несколько дней с одной из машин в моей сети шпарит траффик по 25-му порту. Явно вирусяка работатет.
Позор мне, позор
Так я не понял, мне что, каждый день статистику просматривать что-ли? 
Может что-то где-то как-то автоматизировать? Может запретить пользование инетом в ночное время? Наконец - может антивирус поставить на ту машину?
_________________
Vive la Russie! |
|
| Вернуться к началу |
|
 |
a-m-d
Зарегистрирован: 09.09.2004
Сообщения: 1498
Откуда: SPb
|
| Добавлено: Сб Сен 18 2004 09:38 Заголовок сообщения: |
|
|
Сочувствую...
Ессно антивирусы надо, политику пользования тоже надо. Можно оповещалку какую-нибудь автоматическую соорудить...
Но вирус все ж может прорваться. Особенно новый какой.
У тебя ведь сервер доступа на FreeBSD?
ИМХО. Дополнительно копать надо в сторону dummynet.
Всех пускать через "трубу" (pipe).
Трафик у юзеров ограниченный или unlimited?
Если ограниченный - исчерпал юзер лимит процентов на 90 - придавил ему канал через pipe. И инет у него есть (медленный, правда), и много не набежит. При выбирании лимита полностью - отрубить.
Если анлимитед, то определиться с "суточной нормой" и далее аналогично первому варианту, только не отрубаем. Можно по мере расхода трафика еще канал ужимать. По крайней мере много не накапает.
_________________
Век живи - век учись!.. Дураком помрёшь. |
|
| Вернуться к началу |
|
|
TechNoir
Зарегистрирован: 22.08.2003
Сообщения: 1632
Откуда: Moscou
|
| Добавлено: Сб Сен 18 2004 09:53 Заголовок сообщения: |
|
|
| a-m-d писал(а): | ИМХО. Дополнительно копать надо в сторону dummynet.
Всех пускать через "трубу" (pipe).
Трафик у юзеров ограниченный или unlimited?
Если ограниченный - исчерпал юзер лимит процентов на 90 - придавил ему канал через pipe. И инет у него есть (медленный, правда), и много не набежит. При выбирании лимита полностью - отрубить.
Если анлимитед, то определиться с "суточной нормой" и далее аналогично первому варианту, только не отрубаем. Можно по мере расхода трафика еще канал ужимать. По крайней мере много не накапает. |
Я так понял что это оказывается средствами самого ipfw можно делать. А я думал в сторону ipa. Там типа тоже при настулении лимита можно правила некоторые отрубать.
Так говоришь средствами FireWall можно? Хорошо, подумаю в эту сторону.
Но все это только для очень новеньких вирусяк, которые могут через "заграждения" пройти.
Антивирус наверное все-таки тоже придется ставить (с)
Спасибо за комментарий и сочувствие.
_________________
Vive la Russie! |
|
| Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004
Сообщения: 1498
Откуда: SPb
|
| Добавлено: Сб Сен 18 2004 10:31 Заголовок сообщения: |
|
|
Такой вариант надеюсь позволит избежать крупного перерасхода трафика. И только. Вирусы все равно смогут рассылаться, что есть уже ущерб как минимум имиджу компании.
Наверное можно и ipa посмотреть. Я просто dummynet привел, поскольку скорее всего он у тебя уже готов к употреблению. Можно подумать еще об ограничении количества соединений с одного хоста.
Клиентам, пользующимся инетом, антивирус обязательно!
После прикручивания антивируса к почтовику, заражений у клиентов стало на порядок меньше. С начала года почтовик отловил более 1500 зараженных писем.
_________________
Век живи - век учись!.. Дураком помрёшь. |
|
| Вернуться к началу |
|
|
TechNoir
Зарегистрирован: 22.08.2003
Сообщения: 1632
Откуда: Moscou
|
| Добавлено: Сб Сен 18 2004 10:39 Заголовок сообщения: |
|
|
А какой именно почтовик и какой именно антивирус (я так думаю у тебя тоже FreeBSD )?
_________________
Vive la Russie! |
|
| Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004
Сообщения: 1498
Откуда: SPb
|
| Добавлено: Сб Сен 18 2004 11:08 Заголовок сообщения: |
|
|
Увы. FreeBSD я разворачиваю на новой площадке. О-о-очень медленно.
А на головном стоит MDaemon + Касперский под него заточенный.
На тестовой машине пробовал sendmail+drWeb. Но в связи с последними новостями, касающимися неработоспособности DrWeb без ключа... Помотри, тут недавно темка про это была, были ссылки и на бесплатные антивирусы.
Подождем, может All тебе еще что более толковое подскажет и мое решение окажется вовсе не оптимальным. Заодно и я почитаю
_________________
Век живи - век учись!.. Дураком помрёшь. |
|
| Вернуться к началу |
|
|
crash
Зарегистрирован: 02.11.2001
Сообщения: 1836
Откуда: Бердск
|
| Добавлено: Сб Сен 18 2004 15:44 Заголовок сообщения: |
|
|
| TechNoir писал(а): | | А какой именно почтовик и какой именно антивирус (я так думаю у тебя тоже FreeBSD )? |
postfix & drweb |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
