форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"sendmail - траффик и безопасность"
Сообщение от CyxoB (ok) on 01-Сен-04, 07:35  (MSK)
Здравствуйте! Сразу скажу, в Unix'е полный ноль. Информации по моему вопросу море, читал, но мало чего понял. Поэтому прошу, объясните на пальцах. Устроился в шарагу, где стоит почтовый сервер на freebsd 4.5 (по-моему так) с выделенным ip. После месяца работы заметил, что у сервака здоровенный траффик прет (у нас выделенка, и траффик большая головная боль). Как я понял, sendmail постоянно куда-то ломится. Собственно вопрос: как померить траффик на данной машине (чтобы убедиться)? Как вычислить червяка - если он есть? 10x!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "sendmail - траффик и безопасность"
Сообщение от bass (??) on 01-Сен-04, 08:16  (MSK)
>Здравствуйте! >Сразу скажу, в Unix'е полный ноль. Информации по моему вопросу море, читал, >но мало чего понял. Поэтому прошу, объясните на пальцах. >Устроился в шарагу, где стоит почтовый сервер на freebsd 4.5 (по-моему так) >с выделенным ip. После месяца работы заметил, что у сервака здоровенный >траффик прет (у нас выделенка, и траффик большая головная боль). Как >я понял, sendmail постоянно куда-то ломится. >Собственно вопрос: как померить траффик на данной машине (чтобы убедиться)? начните с man ipfw для замера траффика изучайте логи sendmail, чтобы увидеть куда и откуда траффик Как вычислить >червяка - если он есть? попробуйте http://www.chkrootkit.org/ для сервера, и антивирусное ПО для рабочих станций >10x!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "sendmail - траффик и безопасность"
	Сообщение от CyxoB (ok) on 07-Сен-04, 09:14  (MSK)
	>начните с man ipfw для замера траффика >изучайте логи sendmail, чтобы увидеть куда и откуда траффик Почитал описание ipfw, попробовал, не получилось. Можно ли поподробнее, для чайника, описать, какой командой пользоваться, с какими ключами, какой результат она должна вывести? (по траффику). P.S. Не бейте ногами, я действительно ничего не понимаю в UNIX'е.:-( 12 лет под виндой просто так не проходят. P.P.S. Или, может есть какие-то утилиты для удаленного сетевого администрирования сервера UNIX под винды?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "sendmail - траффик и безопасность"
	Сообщение от lamerusha on 07-Сен-04, 10:30  (MSK)
	найди гуру по ближе;)   и мучай его ;))) - все нюанса в форуме не опишешь..;( еще один совет            если ты крут в винде - подыми || еще один почтовый сервак под Win2k  и неслаждаюся прелестями GUI -        НО не забывай про основные заповеди безопасности почтового сервера :    - открытые релеи    - безопасность виндус    - антивирусная защита и еще ты должен ЧЕТКО для себя представлять что такое ДНС и MX в частности когда все наладишь - гаси юних и вспоминай про него как про страшный сон ..;))) А еще лучше - купи толковую книгу, юзай opennet, и сделай все выше сказанное но только под юнихом ...    стучи era%big dog%nm.ru
		Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "sendmail - траффик и безопасность"
Сообщение от Александр Лурье on 01-Сен-04, 11:33  (MSK)
>Собственно вопрос: как померить траффик на данной машине (чтобы убедиться)? Как вычислить >червяка - если он есть? sendmail -bp   - посмотреть, какие письма в очереди и логи, чтобы посмотреть, куда и откуда письма пересылаются Если у вас все-таки не открытый релей (пересылка писем без всякой авторизации) и не вирус какой-нибудь, посмотрите еще одну вещь. Если у вас медленный канал и пересылаются большие письма (я такое видел на канале 64K с письмами около 3 мегабайт), некоторые левые почтовые сервера (типа яндексовского) начинают обрывать соединения по таймауту без всяких SMTP-кодов ошибок прямо по середине передачи. Ваш почтовый сервер раз за разом безуспешно пытается передавать письмо, и каждый раз неудачно. 3-4 таких письма в очереди полностью перегружают канал, генерируя кучу исходящего трафика. Проблема решилась пересылкой почты для яндекса через другой промежуточный сервер, подключенный к высокоскоростному каналу.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "sendmail - траффик и безопасность"
	Сообщение от Nikolaev D. on 10-Сен-04, 22:09  (MSK)
	опять же вирусняк из внутренней сети может себя рассылать. А вообще - если знаний не хватет не надо за это браться - пригласи того, кто знает что делает.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "sendmail - траффик и безопасность"
	Сообщение от dimus (??) on 21-Сен-04, 10:04  (MSK)
	Есть очень толковая книга - "UNIX для профессионалов" Авторы: Эви Немет, Гарт Снайдер, Скотт Сибасс, Трент Р. Хейн. Если Вы собираетесь обучаться обращению с Юниксом - очень рекомендую. А учиться этому стоит. Если сравнивать Юникс и Винду, то у юникса ты сначало ставишь, мучаешся с настройками, а потом отдыхаешь, а у винды сначало ставишь, отдыхаешь, а потом долго мучаешся. (Пример: как то прочел в компьютерре забавную статью. Там рассказывалось, что в каком-то западном университете потеряли сервер. Он был в сети, работал, но его физическое положение никто не знал. Через год у него случилась аппаратная неисправность. В конце концов выяснилось, что его замуровали строители :-) Год (!) без перезагрузок. Сервер был на ФриБСД Виндовый сервак в нашей конторе падает минимум раза три в месяц)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "sendmail - траффик и безопасность"
	Сообщение от kamala on 21-Сен-04, 10:27  (MSK)
	>Есть очень толковая книга - "UNIX для профессионалов" Авторы: Эви Немет, Гарт >Снайдер, Скотт Сибасс, Трент Р. Хейн. Если Вы собираетесь обучаться обращению >с Юниксом - очень рекомендую. А учиться этому стоит. Если сравнивать >Юникс и Винду, то у юникса ты сначало ставишь, мучаешся с >настройками, а потом отдыхаешь, а у винды сначало ставишь, отдыхаешь, а >потом долго мучаешся. (Пример: как то прочел в компьютерре забавную статью. >Там рассказывалось, что в каком-то западном университете потеряли сервер. Он был >в сети, работал, но его физическое положение никто не знал. Через >год у него случилась аппаратная неисправность. В конце концов выяснилось, что >его замуровали строители :-) Год (!) без перезагрузок. Сервер был на >ФриБСД Виндовый сервак в нашей конторе падает минимум раза три в >месяц) Так оно и есть :) Пришёл я на новую работу снёс файл-сервер Win2000Server поставил Samby 2.2.8 (FreeBSD 4.10), помучился конечно с настройками, надо было за одну ночь всё успеть :) Теперь samba летает 10мб/сек против 3-4мб/сек Win2000, а я отдыхаю, курю маны, файл-сервер 2 месяца без перезагрузки :-)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "sendmail - траффик и безопасность"
Сообщение от edwin (ok) on 22-Сен-04, 07:40  (MSK)
>Здравствуйте! >Сразу скажу, в Unix'е полный ноль. Информации по моему вопросу море, читал, >но мало чего понял. Поэтому прошу, объясните на пальцах. >Устроился в шарагу, где стоит почтовый сервер на freebsd 4.5 (по-моему так) >с выделенным ip. После месяца работы заметил, что у сервака здоровенный >траффик прет (у нас выделенка, и траффик большая головная боль). Как >я понял, sendmail постоянно куда-то ломится. >Собственно вопрос: как померить траффик на данной машине (чтобы убедиться)? Как вычислить >червяка - если он есть? >10x! Запусти tcpdump на внешнем интерфейсе и посмотри что куда прет. под Unix есть хороший GUI - Webmin. А Unix - дейсвительно надо Учить. А как выучиш - только обновлять знания придется. Это не win, у которой что ни день - то вылазят баги.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.