Bloqueando email e links maliciosos listados na malware.com.br com Postfix

Publicado por Renato Martins em 25/05/2007

[ Hits: 6.921 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Bloqueando email e links maliciosos listados na malware.com.br com Postfix



Editando o main.cf do Postfix, inclua essa linha:

body_checks = regexp:/usr/local/etc/postfix/body-deny

Script para atualizar. Esse script deve ser adicionado no cron para atualização da lista:

#!/bin/sh
/usr/local/bin/wget -O http://www.malware.com.br/cgi/submitaction=list_postfix
/usr/local/etc/postfix/body-deny
#tudo na mesma linha - essa abaixo
/usr/local/sbin/postfix reload

Rodando: execute manualmente esse script para ver se tudo rodou sem problemas, se os arquivos foram baixados com sucesso e o Postfix restartado. Nós já estamos protegidos de um grande número de malware e trojans, verifique os logs do Postfix e verá que quando um malware for detectado ,será rejeitado e trará a identificação da lista obtida no malware.com.br.

Abraço a todos e obrigado André Correa pela essa ótima lista.

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Transferência de arquivos de forma segura de Windows para Linux

Trocar os dois ultimos caracteres da linha de comando

Distribuições de Linux existentes

Evitando bruteforce de SSH utilizando o Fail2ban

Adobe Reader - Instalação do leitor de PDF mais famoso do mundo

  

Comentários
[1] Comentário enviado por mantunes em 25/05/2007 - 17:15h

Muito interessante essa dica Renato.

Porem no meu caso, quando utilizei a mesma, meu servidor ficou leeenttooo, demora na entrega de mensagens e o numero de processos do cleanup ficou numerosa... só não me recordo se utilizei as configuraçõesda mesma forma que a sua dica.

Passei então utilizar a lista para o Clamav também do malware.com.br a qual funciona muito bem.

Parabéns,
Att

[2] Comentário enviado por demattos em 26/05/2007 - 17:22h

Muito o boa a dica, mas gostaria de deixar um detalhe q comigo nao funcionou
/usr/local/bin/wget -O http://www.malware.com.br/cgi/submitaction=list_postfix


esta linha tive q alterar para

/usr/local/bin/wget -O -http://www.malware.com.br/cgi/submitaction=list_postfix > usr/local/etc/postfix/body-deny

Valeu tem bem explicadinho em :
http://www.malware.com.br/postfix.txt



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Atualizando o Passado: Linux no Lenovo G460 em 2025

aaPanel - Um Painel de Hospedagem Gratuito e Poderoso

O macete do Warsaw no Linux Mint e cia

Aprenda a Gerenciar Permissões de Arquivos no Linux

Fundo pontilhado CSS

Dicas

O que você quer para sua vida ao usar o Linux?

Visualizar arquivos em formato markdown (ex.: README.md) pelo terminal

Dando - teoricamente - um gás no Gnome-Shell do Arch Linux

Como instalar o Google Cloud CLI no Ubuntu/Debian

Mantenha seu Sistema Leve e Rápido com a Limpeza do APT!

Tópicos

Olha que maravilha, Arch no C2D 7400, 2GB de RAM, vídeo onboard e no G... (3)

WIFI (1)

Instalação de Ubuntu em SSD (interno) como se fosse um dispositivo ext... (1)

Mikrotik não abre o webmail-segur... da Locaweb (10)

Programa um SBC SIP i no Freeswitch (0)

Top 10 do mês

Scripts

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

[Shell Script] Instalador de Hotspot Linux Debian (SysV)

[Shell Script] Script para verificar o Status da bateria

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: