El día 21 de junio de 2012 05:16, Diego Sanchez <dieg...@gmail.com> escribió: > El 21 de junio de 2012 03:42, Mariano Cediel > <mariano.ced...@gmail.com> escribió: >> >> Buenos dias. >> Algun miembro de la LAN.windows ha hecho un spam de correo (alguna >> basura se le habrá infectado) y nos han baneado la IP fija. >> Pregunta :: Cómo puedo monitorizar permanentemente el puerto 25, >> pongamos por caso, desde mi router linux para tener este tema >> controlado. >> >> Porque dejar un tcpdump en background e interpretar el log me parece >> algo demasiado manual. >> >> Admito sugerencias, >> Saludos. >> > > Ok. Por tu mail, asumo/interpreto que aún no sabés quien és. > En el log, tiene que aparecer. > > En mi empresa, estoy usando fail2ban para bloquear al que manda más de > 40 emails por hora como proactivo. > Tambien monitoreo cada ip de los usuarios con munin > > -- > Diego - Yo no soy paranoico! (pero que me siguen, me siguen) > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: > http://lists.debian.org/caj8adpcehsddbpejxmjh+couxxsjzlp9cuk8jp8fve--kcy...@mail.gmail.com >
Lo correcto no es monitorear , por que el caso es cuando te enteras ya es tarde. como bien te dio una opcion diego fail2ban es una opcion. segun la cantidad de usuarios, y el uso de tus mail, la otra opcion es instalar un MTA local con restricciones, para limitar, tanto posibles software malicioso, como usuarios incompetentes o mal intencionados. -- MrIX Linux user number 412793. http://counter.li.org/ las grandes obras, las sueñan los santos locos, las realizan los luchadores natos, las aprovechan los felices cuerdo, y las critican los inútiles crónicos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/calvb54yv90tqetolaf+skdtdtqgjk6xmhaz-_vssbrhqbce...@mail.gmail.com