Как обнаружить спам-бота в своей сети

Не будем говорить о том, что надо ограничивать права, блокировать трафик и применять прочие методы для того чтобы в вашей сети не заводились спам-боты. Так как все равно каждый день появляются уязвимости, а с ними и новые вирусы.

Но вначале я бы хотел обратить ваше внимание на такой замечательный ресурс как http://mxtoolbox.com/blacklists.aspx, который периодически будет производить проверку вашего IP на наличие в black list. И в случае, если ваш IP будет замечен,- пришлет «тревожное письмо».

После этого возникнет вопрос какая машина заражена. Определить это очень просто. Просто приведу пример работы утилиты, которая должна быть на вооружении у каждого уважающего себя админа, а именно tcpdump. Естественно запускать tpcdump нужно на вашем шлюзе под управлением Linux

tcpdump -ni eth1 'tcp[tcpflags] & tcp-syn != 0 and dst port 25'

В моем примере eth1 — это интерфейс, который смотрит в локальную сеть.

Для шлюзов на основе Windows есть отличная тулза  Wireshark
Рекомендуем почитать
Быстрый тест работы smtp сервера, включая проверку DKIM и SPF

Наверное, все системные администраторы, которые отвечают за доставку электронной почты, что для успешной доставки писем с домена вашей организации является Читать дальше...

Пишем логи IIS в MSSQL

Цель: организовать хранилище логов IIS под управлением MSSQL. Условия: Для удобного поиска (SELECT'а) по времени значение date и time должны Читать дальше...

Экстракт на все времена

Название конечно шуточное, но намекающее на то, о чем хочу написать. А написать я хотел на тему распаковывания файлов разных Читать дальше...

Блокируем клавиатуру в Linux

Изначально может показаться, что это очень странная задача, ведь можно просто заблокировать экран. Но если у вас в доме появился Читать дальше...

Обзор PAC Manager под Linux

В который раз я убеждаюсь в "силе" OpenSource. Не в той силе, что OpenSource-программы на много круче закрытых аналогов, а Читать дальше...

Поделиться

Оставить ответ

Ваш e-mail не будет опубликован. Обязательные поля помечены *