Komentarze do: Małe lasso na SPAM http://nfsec.pl/security/171 Network Access to Reserved Files Security jest blogiem zajmującym się podstawowym bezpieczeństwem w Internecie. Sat, 28 Apr 2012 19:14:17 +0000 hourly 1 http://wordpress.org/?v=3.3.2 Autor: Patryk Krawaczyński http://nfsec.pl/security/171/comment-page-1#comment-98 Patryk Krawaczyński Thu, 03 Sep 2009 07:59:28 +0000 http://nfsec.pl/?p=171#comment-98 Jeśli pragniemy uruchomić DUŻE lasso na spam to serwis <a href="http://www.heise.de/ix/nixspam/" target="_blank" rel="nofollow">NiX Spam DNSBL</a> udostępnia listę około 40 tysięcy wpisów adresów IP spamerów. Filtry NiX wychwytują około 200'ście tysięcy wiadomości spam / na godzinę. Lista aktualizowana jest mniej więcej, co 15 minut. Jeśli chcemy ją zaimplementować do iptables wystarczy zrobić to poprzez linijkę: <div class="coded"> curl -s http://www.heise.de/ix/nixspam/nixspam.blackmatches | grep ^[1-9] | cut -f 2 -d ' ' | dos2unix | awk '{$1=$1;OFS=""}1' | xargs -iX -n 1 iptables -A spamhaus -i eth0 -p tcp -s X -j DROP </div> Jednak ładowanie tak dużej liczby wpisów do tablic ip może zając dużo więcej czasu niż 15 minut, dlatego najlepiej skorzystać z serwera DNSBL - <b>ix.dnsbl.manitu.net</b>, ale ten musi zostać już zaimplementowany w samym MTA. Jeśli pragniemy uruchomić DUŻE lasso na spam to serwis NiX Spam DNSBL udostępnia listę około 40 tysięcy wpisów adresów IP spamerów. Filtry NiX wychwytują około 200′ście tysięcy wiadomości spam / na godzinę. Lista aktualizowana jest mniej więcej, co 15 minut. Jeśli chcemy ją zaimplementować do iptables wystarczy zrobić to poprzez linijkę:

curl -s http://www.heise.de/ix/nixspam/nixspam.blackmatches | grep ^[1-9] | cut -f 2 -d ‘ ‘ | dos2unix | awk ‘{$1=$1;OFS=”"}1′ | xargs -iX -n 1 iptables -A spamhaus -i eth0 -p tcp -s X -j DROP

Jednak ładowanie tak dużej liczby wpisów do tablic ip może zając dużo więcej czasu niż 15 minut, dlatego najlepiej skorzystać z serwera DNSBL – ix.dnsbl.manitu.net, ale ten musi zostać już zaimplementowany w samym MTA.

]]>