[rlug] SOLUTIE - sendmail reject .com, .exe, etc.

Amelian Serghei Wed, 06 Feb 2002 02:06:46 -0800

O sa urmez sfatul lui Viorel Anghel.

Instalarea filtrului este foarte simpla.
Se creaza fisierul /etc/procmailrc si se copiaza in el scriptul urmator:


#
# Encrypted attachements can not be searched:
#
:0
* ^content-type:.*multipart/((signed)|(encrypted));
/var/mail/alert
#
# All other mime mail can contain embedded, uuencode, or html
# malicious code:
#
:0 B
* -3^0
* 4^0 name *= 
*".*\.(dat|ini|exe|com|cmd|bat|pif|sc[rt]|lnk|dll|ocx|xl[wt]|p[po]t|vb[se]?|hta|p[lm]|sh[bs]|hlp|chm|eml|ws[cfh]|ad[ep]|jse?|md[abew]|ms[ip]|reg|asd|cil|pps|asx|wm[szd])(\..*)?"
 
*$
* 4^0 ^begin +[0-9]+ 
+.*\.(dat|ini|exe|com|cmd|bat|pif|sc[rt]|lnk|dll|ocx|xl[wt]|p[po]t|vb[se]?|hta|p[lm]|sh[bs]|hlp|chm|eml|ws[cfh]|ad[ep]|jse?|md[abew]|ms[ip]|reg|asd|cil|pps|asx|wm[szd])(\..*)?
+ 
*$
#* 2^0 \<(!doctype|html|head|title|body|style|img|bgsound|div)
#* 2^0 \<(meta|app|script|object|embed|i?frame|layer)
* 2^0 =3d
/var/mail/alert

Trebuie sa existe un user "alert", iar /var/spool/mail/alert trebuie sa fie 
cu drepturi de scriere pentru toti (chmod 666 /var/spool/mail/alert).

Aceasta configuratie am incercat-o pe RedHat 7.2.
In sendmail.cf nu am modificat nimic si nici nu este nevoie de restart la 
sendmail.

Am modificat fisierul pentru a permite totusi trecerea atasamentelor doc, xls 
si html. Astea vor fi scanate de RAV Antivirus for Linux.
Oricum, mail-urile suspecte ajung in "alert" si le analizez eu continutul.
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to 
unsubscribe from this list.

[rlug] SOLUTIE - sendmail reject .com, .exe, etc.

Raspunde prin e-mail lui