| Author |
Message |
|
|
Post subject: Trojske kone
 Posted: 31.10.2008 - 20:55 #69528
|
|
Basic
Joined: Feb 18, 2007
Posts: 418
|
|
| Zdravim. Ako riesite zavirenost u vasich zakaznikov? V poslednom case od kedy sa inet rozbehol aj u ciernych spoluobcanov som vkuse v blacklistoch a podobne. Maily som uz nejak rozbehol ale od vcera som bol aj na www.spamhaus.org a to dokonca cela nasa rada IP a uz nefunguju nam niektore weby ktore to kontroluju. Ako ap mam vsade MK bud RB alebo PC bud tam to nejak zakazat alebo na hlavnom PC tam je linux clarkconnect tam zamedzit nejake porty ale prave to neviem ktore porty to su. Ak dam IPtraf tak je ta 80, 25, 22, 443 skratka neviem ktore porty su prave tie skur.... trojske kone. |
|
|
| |
|
|
|
 |
|
|
|
Post subject: RE: Trojske kone
Posted: 31.10.2008 - 21:01 #69529
|
|
|
|
80 - http
25 - mail
22 - ssh
443 - https
ktore chces blokovat??? |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: Trojske kone
Posted: 31.10.2008 - 21:03 #69530
|
|
Basic
Joined: Feb 18, 2007
Posts: 418
|
|
| tieto viem co su blbo som sa opytal, ved to ze ine porty tam nevidim napr. 666 alebo ake pouzivaju virusy. |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: Trojske kone
Posted: 31.10.2008 - 21:08 #69531
|
|
Basic
Joined: Feb 18, 2007
Posts: 418
|
|
| UDP 53, 137, 138 tam mam vsetko udp |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: Trojske kone
Posted: 31.10.2008 - 21:34 #69532
|
|
Majster
Joined: Okt 22, 2003
Posts: 3322
Location: Banská Bystrica - Rudlová
|
|
zase sa nenapadne votriem, ale so systemom neptun sa na blacklisty nedostanes  |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: Trojske kone
Posted: 31.10.2008 - 21:40 #69533
|
|
Guru
Joined: Mar 13, 2005
Posts: 1867
Location: Nitra
|
|
| U mna mam spusteny whitelist mail serverov a pomaha to dost vela. |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: Trojske kone
Posted: 31.10.2008 - 21:49 #69534
|
|
Basic
Joined: Feb 18, 2007
Posts: 418
|
|
| a co je ten neptun a co whitelist? |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: Trojske kone
Posted: 31.10.2008 - 21:53 #69535
|
|
|
|
netpun - gyrov system, fakturacia, dohlad, manazment (ak som na nieco zabudol, tak sa ti ospravedlnujem gyro.. ved vies, ze my to nemame )
whitelist - tusim by to mali byt regulerne mail-servre, ziadne podvrhnute, alebo zdiskreditovane na posielanie spamu. |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: Trojske kone
Posted: 31.10.2008 - 22:59 #69538
|
|
Basic
Joined: Feb 18, 2007
Posts: 418
|
|
| a nieco realne co by sa dalo pouzit resp. kupit. Neptun je mozno ok ale asi tazko to niekde zozeniem ked tvrdis ze to je jeho co si asi sam vytvoril. |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: Trojske kone
Posted: 31.10.2008 - 23:35 #69540
|
|
Majster
Joined: Feb 25, 2003
Posts: 2606
Location: BA,BB
|
|
sef: ak ti nefunguju niektore weby tak to urcite nie je koli blacklistom spamhaus-u. Na tento blacklist si sa dostal tak ze z tvojich adries bola odosielana nevyziadana posta inac povedane SPAM. To robia trojske kone. Rieseni je niekolko:
1.) najjednoduchsie riesenie - blokni pristup na TCP port 25 smerom z lokalnej siete do inetu, s tym ze povolis pristup na konkretne mail servery -> zoznam, gmail, atd. Ked na niektory server zabudnes, userkovia sa ozvu ... Vacsinou sa vsak neozvu kedze chodia na maily cez web rozhranie (zoznam, gmail atd) a teda sa ich bloknutie TCP portu 25 nijak nedotkne. Robota asi na 10 min. Naklady 0 Sk
2.) zlozitejsie riesenie - nastavit firewall tak aby limitoval pocet spojeni na TCP porte 25 (SMTP). Da sa to spravit v IPtables a urcite sa to da spravit aj na MK. Robota asi na 5 min. Naklady 0 Sk
3.) idealne riesenie - zriad si antispam mail gateway (alebo si kup hardwarovy box) a presmeruj port TCP 25 (SMTP service) pre odchodzie spojenia z lokalnej siete na tento mail gateway. Na mail gateway nahod nejake antispam riesenie, ktore bude skenovat postu - napriklad spamassassin pripadne ine ci uz free alebo komercne produkty. Navod ako nainstalovat spamassassin si vygooglis. Robota na niekolko hodin. Naklady 0 Sk az n x 100 000 Sk v zavislosti od produktu.
Gyro: ktore IP NEmas na blacklistoch ?  |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: Trojske kone
Posted: 01.11.2008 - 01:19 #69541
|
|
Majster
Joined: Okt 22, 2003
Posts: 3322
Location: Banská Bystrica - Rudlová
|
|
| tie ktore su filtrovane su ciste, lokalnym providerom filtraciu nezapinam, takze ich IP sa v blackoch nachadzat mozu. |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: Trojske kone
Posted: 01.11.2008 - 01:23 #69542
|
|
Majster
Joined: Okt 22, 2003
Posts: 3322
Location: Banská Bystrica - Rudlová
|
|
sef wrote: ›a nieco realne co by sa dalo pouzit resp. kupit. Neptun je mozno ok ale asi tazko to niekde zozeniem ked tvrdis ze to je jeho co si asi sam vytvoril.
neptun je na predaj, coskoro bude demo na webe, uz ST pracuje aj na tom aby jedna masina riesila vsetko, vratane nat.
- blokacia P2P
- shaping
- fakturacia
- automaticke nacitavanie z banky a posty (vdaka pixalovi )
- blokacia neplaticov vo forme zobrazenia spravy na klientskom PC
- ziskavanie udajov cez formulare od userov
- zobrazenie prenesenych dat na uzivatela
- FUP
- generovanie zmluv a splatkovych
- vyhotovenie prijmoveho pokladnicneho bloku
- generovanie vypovede
- NIKDY to nebude spolupracovat s mikrotikom (najcastejsia otazka) |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: Trojske kone
Posted: 01.11.2008 - 08:09 #69543
|
|
Majster
Joined: Nov 10, 2005
Posts: 2014
|
|
gyro wrote: › sef wrote: ›a nieco realne co by sa dalo pouzit resp. kupit. Neptun je mozno ok ale asi tazko to niekde zozeniem ked tvrdis ze to je jeho co si asi sam vytvoril.
neptun je na predaj, coskoro bude demo na webe, uz ST pracuje aj na tom aby jedna masina riesila vsetko, vratane nat.
- blokacia P2P
- shaping
- fakturacia
- automaticke nacitavanie z banky a posty (vdaka pixalovi )
- blokacia neplaticov vo forme zobrazenia spravy na klientskom PC
- ziskavanie udajov cez formulare od userov
- zobrazenie prenesenych dat na uzivatela
- FUP
- generovanie zmluv a splatkovych
- vyhotovenie prijmoveho pokladnicneho bloku
- generovanie vypovede
- NIKDY to nebude spolupracovat s mikrotikom (najcastejsia otazka)
podla mna nie je dolezite aby to spolupracovalo s MK.
Podla mna su dolezite ine priority...
1, zvlada to kvalitne QoS, dajme tomu aj na L7?
2, ci je mozne si upravit zmluvy a fa podla svojho vzoru
3, ci je administracne prostredie v CZ alebo SK alebo len ANG
4, ci administraciu zvladne aj laik
5, ci shaping dokaze nieco take ako BURST na MK
a mohol by si popisat co vsetko to dokaze... nejake zaujimavosti. ak by to bolo dobre, tak by som do toho aj siel... a samozrejme zavisi aj na cene. |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: Trojske kone
Posted: 01.11.2008 - 09:01 #69544
|
|
Majster
Joined: Máj 12, 2004
Posts: 4579
Location: Bratislava
|
|
| nieje podobny system ISP admin? a este k tomu aj spolupracuje s MK? |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: Trojske kone
Posted: 01.11.2008 - 09:57 #69545
|
|
Majster
Joined: Nov 10, 2005
Posts: 2014
|
|
| hej, isp admin je nieco take... vsetko co napisal gyro dokaze aj ispadmin a podstatne viac. ale ta cena je dost vysoka. pri 500 useroch je bezna cena okolo 50 000 sk. |
|
|
| |
|
|
|
|
|
|
Powered by PNphpBB2 © 2003-2005 The PNphpBB Group
Credits |
