forum.opennet.ru

Составление сообщения

Исходное сообщение

"snort и smtp-сервер"
Отправлено Scarab, 09-Фев-09 11:04

>страшным злом считает base64 и почти в каждом входящем письме видит
>исполняемый код типа такого:
>
>SHELLCODE x86 NOOP"; content:"|90 90 90 90 90 90 90 90 90
>90 90 90 90 90
>
> Нет ли на просторах интернета вменяемого набора правил для защиты почтового
>релея не от мнимых, а от более-менее подлинных угроз?
"Подлинность" угрозы - понятие более чем относительное. Систем, которые бы гарантированно отличали атаки от легального траффика, равно как и систем, которые бы отлавливали 100% спама, не существует. Весь вопрос в параноидальности конкретного админа в конкретной ситуации, а здесь каких-то "стандартных" правил быть не может.
Рекомендация в данном случае крайне простая - отключайте по одному правила, которые Вы считаете излишне жёсткими. Несколько дней он Вам мозг потрахает, без этого никуда - потом всё войдёт в нормальную колею. Собственно, задача snort в том и состоит, чтобы трахать мозг админу :)

b.r.

Исходное сообщение
"snort и smtp-сервер" Отправлено Scarab, 09-Фев-09 11:04
>страшным злом считает base64 и почти в каждом входящем письме видит >исполняемый код типа такого: > >SHELLCODE x86 NOOP"; content:"\|90 90 90 90 90 90 90 90 90 >90 90 90 90 90 > > Нет ли на просторах интернета вменяемого набора правил для защиты почтового >релея не от мнимых, а от более-менее подлинных угроз? "Подлинность" угрозы - понятие более чем относительное. Систем, которые бы гарантированно отличали атаки от легального траффика, равно как и систем, которые бы отлавливали 100% спама, не существует. Весь вопрос в параноидальности конкретного админа в конкретной ситуации, а здесь каких-то "стандартных" правил быть не может. Рекомендация в данном случае крайне простая - отключайте по одному правила, которые Вы считаете излишне жёсткими. Несколько дней он Вам мозг потрахает, без этого никуда - потом всё войдёт в нормальную колею. Собственно, задача snort в том и состоит, чтобы трахать мозг админу :) b.r.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру