O metoda un pic mai eleganta ar fi zic eu urmatoarea : - Pui un kernel grsecurity (lucru recomandat de altfel pentru ce vrei tu sa faci) - La compilarea kernelului , la grsecurity alegi custom, si vei gasi socket restrictions,deny outgoing connections to group.
Folosindu-te de chestia asta poti sa te asiguri ca userul sub care ar rula scriptul nu are voie sa initieze conexiuni , deci cu alte cuvinte nu poate sa se conecteze la smtp-urile victimelor sau la vreun open relay. Asta ar fi o varianta. O alta varianta ar fi sa folosesti iptables cu match pe ownerul pachetului, si in felul asta poti sa blochezi sau redirectezi toate pachetele ce pornesc spre portul 25 si apartin userului in cauza. Daca tii neaparat sa ii returneze scriptul true, il redirectezi catre un dummy mail server local care accepta tot si varsa tot in /dev/null. Avantajul celei de-a doua solutii este ca s-ar putea sa nu ai nevoie de recompilare kernel. Orice ai alege, trebuie sa faci in asa fel incit sa mearga pentru toti userii hostati - sa nu trebuiasca sa urmaresti tu care face timpenii si sa ii iei la bataie pe fiecare (cu toate ca si asta e o metoda interesanta) - --- Detalii despre listele noastre de mail: http://www.lug.ro/
