Bloqueando email e links maliciosos listados na malware.com.br com Postfix

Publicado por Renato Martins em 25/05/2007

[ Hits: 6.869 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Bloqueando email e links maliciosos listados na malware.com.br com Postfix



Editando o main.cf do Postfix, inclua essa linha:

body_checks = regexp:/usr/local/etc/postfix/body-deny

Script para atualizar. Esse script deve ser adicionado no cron para atualização da lista:

#!/bin/sh
/usr/local/bin/wget -O http://www.malware.com.br/cgi/submitaction=list_postfix
/usr/local/etc/postfix/body-deny
#tudo na mesma linha - essa abaixo
/usr/local/sbin/postfix reload

Rodando: execute manualmente esse script para ver se tudo rodou sem problemas, se os arquivos foram baixados com sucesso e o Postfix restartado. Nós já estamos protegidos de um grande número de malware e trojans, verifique os logs do Postfix e verá que quando um malware for detectado ,será rejeitado e trará a identificação da lista obtida no malware.com.br.

Abraço a todos e obrigado André Correa pela essa ótima lista.

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Servidor FTP vsftpd com usuário admin

Instalação do VMWare Server no Debian 5

SUSE Security Checker

Integração de autenticação Squid com NIS

Instalador de games para Linux

  

Comentários
[1] Comentário enviado por mantunes em 25/05/2007 - 17:15h

Muito interessante essa dica Renato.

Porem no meu caso, quando utilizei a mesma, meu servidor ficou leeenttooo, demora na entrega de mensagens e o numero de processos do cleanup ficou numerosa... só não me recordo se utilizei as configuraçõesda mesma forma que a sua dica.

Passei então utilizar a lista para o Clamav também do malware.com.br a qual funciona muito bem.

Parabéns,
Att

[2] Comentário enviado por demattos em 26/05/2007 - 17:22h

Muito o boa a dica, mas gostaria de deixar um detalhe q comigo nao funcionou
/usr/local/bin/wget -O http://www.malware.com.br/cgi/submitaction=list_postfix


esta linha tive q alterar para

/usr/local/bin/wget -O -http://www.malware.com.br/cgi/submitaction=list_postfix > usr/local/etc/postfix/body-deny

Valeu tem bem explicadinho em :
http://www.malware.com.br/postfix.txt



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Resolver problemas de Internet

Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)

Descritores de Arquivos e Swappiness

tux-gpt - Assistente de IA para o Terminal

Instalação e configuração do Chrony

Dicas

Malware no Linux?

Fazendo rollback no openSUSE

Solução rápida para o problema do Network Manager conectar mas não navegar

Como instalar no Linux Jogos da Steam só para Windows

Instalando o Team Viewer no Debian Trixie - problema no Policykit

Tópicos

Sunshine e Moonlight Linux (0)

Snapshot em btrfs (5)

Menu configurações e mudar plano de fundo não funcionam (7)

Erro na atualização dos apps na barra de tarefas (9)

Agora temos uma assistente virtual no fórum!!! (244)

Top 10 do mês

Scripts

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[C/C++] IPHunter - caçador de ip

[Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows

[C/C++] Alucard - scan de redes defensivo

[Outros] Dicas e truques Matematica Básica

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: