Re: Nuevo ataque de panico con los virus
Hola Fernando... Te cuento, yo tengo debian como servidores y despues varios win dentro de la red de la empresa. Cada win tiene su norton andnado pero agregué algo extra, es una solucion un poco "dura" pero me sirvio para dormir tranquilo :) y es bloquear el ingreso de los archivos atacheados que tengan extenciones exe, com, ini, etc,etc,etc, asi si se recibe mails con esas extenciones directamente que postfix lo saque a pasear..., y que ni siquiera lo acepte al mail, solo acepto archivos que son los que se usan en la empresa (planillas y esas cosas) y lo demas se rebota todo, si queres mandar un mail con un exe antes tenes que zipearlo y mandarlo zipeado, asi abris zip solo de gente que conoces etc,etc,etc y no recibis ataches "de prepo"... Bueno eso lo hago directamente con postfix, te explico... en el main.cf agregas # Bloqueo de ataches header_checks = regexp:/etc/postfix/header_checks body_checks = regexp:/etc/postfix/body_checks ahi haces dos archivos, el header_checks tiene dentro... /^Subject: ILOVEYOU/ REJECT Este te permite rechazar por subjet determinados :) y dentro del body_checks pones... /^(.*)name\=\"(.*)\.(hta|com|pif|vbs|vbe|exe|js|jse|bat|cmd|vxd|scr|chm|ini)\"$/ REJECT Microsoft attached no acepto por aca. ahi tenes todas las extenciones a rechazar, pone las extenciones que vos quieras y listo, todo mail que tenga cualquiera de esas extenciones directamente ZAP lo "reejecta" por asi decirlo... Se que no es una grann solucion y que filtras "a lo guazo", pero es muy efectiva, hace 2 años que tengo esto andando y me ha dado bastante seguridad! :), por supu, uso postfix :) Ojala te sirva Fernando Gabriel Barceló Tomás escribió: Bueno, todos sabemos de la difusión periodística que tuvo el bugbear. Por eso varios clientes me estuvieron consultando. Si bien en todos las redes se encuentran protegidas (Tienen NAV para windows del server para adentro y actualizado) estuve pensando en poner un mailscaner en los servers. Me encontré que casi no hay soluciones antivirus en debian, seguramente debido a que no son free. Quería consultarles que experiencias tienen al respecto y que es recomendable (preferiblemente free) Por las dudas les cuento que uso postfix ya que vi algunos scripts que son solo para sendmail o para qmail. Gracias
Re: Nuevo ataque de panico con los virus
Hola. No se si esto te sirva; ya que uso f-prot pero no reviso correos. Uso woody y use el deb f-prot-installer de testing, que te pide los programas necesarios para trabajar. On 10 Jun 2003, Fernando Gabriel [ISO-8859-1] Barceló Tomás wrote: > Bueno, todos sabemos de la difusión periodística que tuvo el bugbear. > Por eso varios clientes me estuvieron consultando. > > Si bien en todos las redes se encuentran protegidas (Tienen NAV para > windows del server para adentro y actualizado) estuve pensando en poner > un mailscaner en los servers. > > Me encontré que casi no hay soluciones antivirus en debian, seguramente > debido a que no son free. > > Quería consultarles que experiencias tienen al respecto y que es > recomendable (preferiblemente free) > > > Por las dudas les cuento que uso postfix ya que vi algunos scripts que > son solo para sendmail o para qmail. > > Gracias > -- > (o_ > Saludos de Fernando Barceló (o_ (o_ //\ > Desde Buenos Aires Argentina (/)_ (\)_ V_/_ > Usuario Registrado Linux Nº 296158The penguin family > > > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
Re: Nuevo ataque de panico con los virus
El Martes, 10 de Junio de 2003 05:47, Fernando Gabriel Barceló Tomás escribió: > Bueno, todos sabemos de la difusión periodística que tuvo el bugbear. > Por eso varios clientes me estuvieron consultando. ¿Y no les recomendaste que pasasen de Internet Explorer / Outlook al Mozilla / Mozilla Mail? Fácil, barato y libre. Salud, -- Ismael Fanlo "Sólo el conocimiento nos hace libres"
Re: Nuevo ataque de panico con los virus
Me contesto a mi mismo, estoy viendo en mi desktop (Testing, la combinación clamav - amavis-ng (Bah el amavis es una forma de decir porque no tiene un mail server puesto) Parece buena, incluso encontré comentarios favorables en lug-ar, el tema es que no quiero instalarlo de sources y no encuentro ningún repositorio .deb que tenga los paquetes para stable. ¿Conocen alguno? La otra posibilidad sería instalar esos dos paquetes junto con sus dependencias de testing en el stable, pero me da un poco de temor mezclar las distros ¿Alguien lo hizo y puede tirar algún consejo al respecto? Gracias nuevamente. El mar, 10-06-2003 a las 00:47, Fernando Gabriel Barceló Tomás escribió: > Bueno, todos sabemos de la difusión periodística que tuvo el bugbear. > Por eso varios clientes me estuvieron consultando. > > Si bien en todos las redes se encuentran protegidas (Tienen NAV para > windows del server para adentro y actualizado) estuve pensando en poner > un mailscaner en los servers. > > Me encontré que casi no hay soluciones antivirus en debian, seguramente > debido a que no son free. > > Quería consultarles que experiencias tienen al respecto y que es > recomendable (preferiblemente free) > > > Por las dudas les cuento que uso postfix ya que vi algunos scripts que > son solo para sendmail o para qmail. > > Gracias > -- > (o_ > Saludos de Fernando Barceló (o_ (o_ //\ > Desde Buenos Aires Argentina (/)_ (\)_ V_/_ > Usuario Registrado Linux Nº 296158The penguin family > > > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- (o_ Saludos de Fernando Barceló (o_ (o_ //\ Desde Buenos Aires Argentina(/)_ (\)_ V_/_ Usuario Registrado Linux Nº 296158The penguin family
Nuevo ataque de panico con los virus
Bueno, todos sabemos de la difusión periodística que tuvo el bugbear. Por eso varios clientes me estuvieron consultando. Si bien en todos las redes se encuentran protegidas (Tienen NAV para windows del server para adentro y actualizado) estuve pensando en poner un mailscaner en los servers. Me encontré que casi no hay soluciones antivirus en debian, seguramente debido a que no son free. Quería consultarles que experiencias tienen al respecto y que es recomendable (preferiblemente free) Por las dudas les cuento que uso postfix ya que vi algunos scripts que son solo para sendmail o para qmail. Gracias -- (o_ Saludos de Fernando Barceló (o_ (o_ //\ Desde Buenos Aires Argentina(/)_ (\)_ V_/_ Usuario Registrado Linux Nº 296158The penguin family
