Bloqueando email e links maliciosos listados na malware.com.br com Postfix

Publicado por Renato Martins em 25/05/2007

[ Hits: 6.736 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Bloqueando email e links maliciosos listados na malware.com.br com Postfix



Editando o main.cf do Postfix, inclua essa linha:

body_checks = regexp:/usr/local/etc/postfix/body-deny

Script para atualizar. Esse script deve ser adicionado no cron para atualização da lista:

#!/bin/sh
/usr/local/bin/wget -O http://www.malware.com.br/cgi/submitaction=list_postfix
/usr/local/etc/postfix/body-deny
#tudo na mesma linha - essa abaixo
/usr/local/sbin/postfix reload

Rodando: execute manualmente esse script para ver se tudo rodou sem problemas, se os arquivos foram baixados com sucesso e o Postfix restartado. Nós já estamos protegidos de um grande número de malware e trojans, verifique os logs do Postfix e verá que quando um malware for detectado ,será rejeitado e trará a identificação da lista obtida no malware.com.br.

Abraço a todos e obrigado André Correa pela essa ótima lista.

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Arquivos de partições NTFS somem quando montados no Linux

Desenvolvimento de Lista Encadeada Dinâmica Genérica

Atualizando listas de pacotes apt-get no Kurumin

Compilar kernel

Configuração de uma uma pequena rede RedHat Linux

  

Comentários
[1] Comentário enviado por mantunes em 25/05/2007 - 17:15h

Muito interessante essa dica Renato.

Porem no meu caso, quando utilizei a mesma, meu servidor ficou leeenttooo, demora na entrega de mensagens e o numero de processos do cleanup ficou numerosa... só não me recordo se utilizei as configuraçõesda mesma forma que a sua dica.

Passei então utilizar a lista para o Clamav também do malware.com.br a qual funciona muito bem.

Parabéns,
Att

[2] Comentário enviado por demattos em 26/05/2007 - 17:22h

Muito o boa a dica, mas gostaria de deixar um detalhe q comigo nao funcionou
/usr/local/bin/wget -O http://www.malware.com.br/cgi/submitaction=list_postfix


esta linha tive q alterar para

/usr/local/bin/wget -O -http://www.malware.com.br/cgi/submitaction=list_postfix > usr/local/etc/postfix/body-deny

Valeu tem bem explicadinho em :
http://www.malware.com.br/postfix.txt



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

O mínimo que você precisa saber sobre o terminal (parte 2)

O mínimo que você precisa saber sobre o terminal (parte 1)

Dicas

Como renomear arquivos de letras maiúsculas para minúsculas

Imprimindo no formato livreto no Linux

Vim - incrementando números em substituição

Efeito "livro" em arquivos PDF

Como resolver o erro no CUPS: Unable to get list of printer drivers

Tópicos

Ubuntu não sai som (1)

SysAdmin ou DevOps: Qual curso inicial pra essa área? (0)

Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código (3)

Setxkb persistente (1)

Preciso resolver um erro de DPKG (1)

Top 10 do mês

Scripts

[Python] Automação de scan de vulnerabilidades

[Python] Script para analise de superficie de ataque

[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[Shell Script] Script para adicionar bordas às imagens de uma pasta

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: