Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Hidroizolatie piscina

Am gasit un IPhone

Eveniment 14-16 iunie nZEB expo

Semnalizare incarcare Pachet acum...
 Implantologie & Cityscape (re...

Scurta sinteza a atacurilor posib...

Cel mai bun antivirus / firewall ...

Honor 200 si 200 Pro
 Sfat inchidere spatiu intre cada ...

ANCPI: Scaderi pe piata imobiliara

Dac+Amp sau DAC/AMP combo pentru ...

Camera cu panou solar 180° field ...
 Eroare F16 msh Whirlpool 6 sense

Toyota - inconveniente minore poa...

Cadere frunze la lamai

Releu protectie tensiune
 

Blocare malware inainte de a ajunge la utilizatori

- - - - -
  • Please log in to reply
50 replies to this topic

#37
dexterash

dexterash

    --something---

  • Grup: Senior Members
  • Posts: 22,912
  • Înscris: 19.08.2004
E-mail: Avertizare clienti, adaptare solutie in functie de continut e-mail/tip fisiere/etc, analiza
WEB: Analiza, comportament, directie/tendinte atacuri, surse, utilitare folosite etc

Edited by dexterash, 19 February 2015 - 21:12.


#38
xymzar

xymzar

    Senior Member

  • Grup: Senior Members
  • Posts: 9,722
  • Înscris: 14.10.2004

View Postdexterash, on 17 februarie 2015 - 22:54, said:

"Poza" este rezultatul (verifica extensia ei totusi). Poti sa o uploadezi daca este "safe".

1. Da, sa puna HDDul la pastrare si sa spere, desi sansele de a gasi ceva rapid sunt mici, chiar si in viitor.
2. Pe langa alt HDD neaparat un HDD extern, conectat doar uneori, pentru backup
3. Licente platite la tot softwareul folosit sau solutii opensource/free
4. Ochii mari pe unde umbla si ce face. Este un mit ca tine de siteurile XXX, ci tine mai mult de crackuri/keygen/activatoare/deschis emailuri/hackuri/orice altceva care este gratis si "atrage"

Din ciclu prost sa....., cica a instalat Stellar Phoenix Photo Recovery si ii arata poza (unde, nu stiu ca nu am testat programul).
Trebuie cumparat evident, pentru a putea salva poza.

Eu zic sa il cumpere chiar daca nu merge poate asa se linisteste. :)

#39
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 399,717
  • Înscris: 08.10.2015
Poate la tine sa merga asta, la mine ii doare fix in cot ca e virusul de tip A sau mai are si un F in coada.
Iar la capitolul web m-a "distrat" odata cand au incercat sa sparga site-ul folosind 100 ip-uri diferite. Filtrul pe care il folosesc le-a blocat pe toate direct in iptables. Rar mai ma uit pe statistici deoarece pierd prea mult timp cu analize inutile. Oricum nu ai ce face contra atacurilor.
Un filtru automat e suficient. Daca trece de el deja serverul tau e istorie.
PS: vad ca afacerea cu CTB-ul ia amploare, probabil ca incasarile au crescut semnificativ ca rata troienilor downloaderi a crescut exponential. Adica exe in zip  sau exe in zip in zip.
Din pacate Fortimail-ul a ajuns la 4000$ de la 2500 asa ca vreau nu vreau trebuie sa ma apuc de treaba. Am mai vazut o solutie cu milter in loc de amavis, o recomanda cineva ?

Edited by bumpocbum, 19 February 2015 - 21:28.


#40
dexterash

dexterash

    --something---

  • Grup: Senior Members
  • Posts: 22,912
  • Înscris: 19.08.2004

View Postxymzar, on 19 februarie 2015 - 21:15, said:

Eu zic sa il cumpere chiar daca nu merge poate asa se linisteste. Posted Image
De ce nu? Posted Image

View Postbumpocbum, on 19 februarie 2015 - 21:17, said:

Poate la tine sa merga asta, la mine ii doare fix in cot ca e virusul de tip A sau mai are si un F in coada.
Si uite asa nu raspunde nimeni de unde da click... Bad Policy.

View Postbumpocbum, on 19 februarie 2015 - 21:17, said:

Iar la capitolul web m-a "distrat" odata cand au incercat sa sparga site-ul folosind 100 ip-uri diferite. Filtrul pe care il folosesc le-a blocat pe toate direct in iptables. Rar mai ma uit pe statistici deoarece pierd prea mult timp cu analize inutile. Oricum nu ai ce face contra atacurilor.
Un filtru automat e suficient.
Discutie lunga legata de policy, de ceea ce castigi si ce pierzi strict prin "automat". Plus ca filtrul automat de ieri s-ar putea sa nu mai faca fata azi... s.a.m.d.

View Postbumpocbum, on 19 februarie 2015 - 21:17, said:

Daca trece de el deja serverul tau e istorie.
Ideea este sa fii cu un pas inainte si sa nu treaca. Si nu rezolvi totul din iptables. Plus ca daca a trecut odata si nu stii cum, mai trece o data si tot asa...

Logurile si analiza lor(fie si automat) au un rol foarte bine definit in stabilirea solutiilor si a politicilor.

View Postbumpocbum, on 19 februarie 2015 - 21:17, said:

PS: vad ca afacerea cu CTB-ul ia amploare, probabil ca incasarile au crescut semnificativ ca rata troienilor downloaderi a crescut exponential. Adica exe in zip  sau exe in zip in zip.
Eu am "prezis" ca va fi "de viitor" Posted Image

View Postbumpocbum, on 19 februarie 2015 - 21:17, said:

Am mai vazut o solutie cu milter in loc de amavis, o recomanda cineva ?
Milterul trebuie implementat si la cei care trimit.

View Postbumpocbum, on 19 februarie 2015 - 21:17, said:

Din pacate Fortimail-ul a ajuns la 4000$ de la 2500 asa ca vreau nu vreau trebuie sa ma apuc de treaba.
Vezi sa nu patesti ca altii, fortati sa isi inchida afacerea, pentru ca nu au facut fata:
https://www.cavirtex.com/news

(O fi si asta vreun semn?)

Edited by dexterash, 19 February 2015 - 21:30.


#41
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 399,717
  • Înscris: 08.10.2015
Daca a trecut o data si nu stii cum deja asa cum am zis serverul devine istorie. Alta distributie mai noua, cu politici de securitate mai bune. Am avut un Redhat care l-a spart un pusti folosind un script de 3 lulele cu overflow pe DNS. In secunda 2 am trecut la Debian. Fara prea multe intrebari si timp pierdut. Sunt bune si logurile dar sa ai timp de ele. Or cel putin la mine partea de linux si de servere de net reprezinta 1% din activitatea mea zilnica. Nu am timp nici sa respir.
Vezi ca am mai completat cate ceva in postul meu anterior. Idei ?
In iptables e solutia finala data de filtru, adica blocare IP pe un anumit termen sau definitiv. Se bucura tare chinezii de filtrele mele, ca respectivii au o manie sa lase tone de servere pe socks libere. Mai bine as bana toata China ca e mai simplu.

Edited by bumpocbum, 19 February 2015 - 21:39.


#42
dexterash

dexterash

    --something---

  • Grup: Senior Members
  • Posts: 22,912
  • Înscris: 19.08.2004

View Postbumpocbum, on 19 februarie 2015 - 21:33, said:

Daca a trecut o data si nu stii cum deja asa cum am zis serverul devine istorie. Alta distributie mai noua, cu politici de securitate mai bune.
Asta daca nu ai aplicatii WEB/siteuri... Altfel, schimbi distributia, nu patchuiesti aplicatia web si... pam-pam!

View Postbumpocbum, on 19 februarie 2015 - 21:33, said:

Vezi ca am mai completat cate ceva in postul meu anterior. Idei ?
Vezi ca ti-am raspuns cum este cu DKIM-Milter.

View Postbumpocbum, on 19 februarie 2015 - 21:33, said:

Se bucura tare chinezii de filtrele mele, ca respectivii au o manie sa lase tone de servere pe socks libere. Mai bine as bana toata China ca e mai simplu.
Te-ai gandit ca se incearca spionaj comercial/industrial sau obtinerea de noi puncte de injectare? Nu "pleaca" usor atacuri din China, mai ales la ce Great Firewall au. :)

Edited by dexterash, 19 February 2015 - 21:46.


#43
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 399,717
  • Înscris: 08.10.2015
"Vezi ca ti-am raspuns cum este cu DKIM-Milter." Multumesc o sa studiez, nu prea am inteles partea cu implementarea la cei care trimit ca am doar un singur server care trimite si primeste email-uri. Pop 3 ca sa nu ma agit prea tare.
Cu spionajul e complicata treaba, oricum la un moment dat am facut si plangere la criminalitatea informatica de la noi. Fara rezultat. Apropo de analiza log-uri, vad ca am pana si IP-uri din Romania cu incercari de intruziune.
Cum necum trebuie sa stopez CTB-ul cu tot cu troieni. NU pot sa stau cu bata in spatele userului sa nu dea click pe atash.

Edited by bumpocbum, 19 February 2015 - 21:57.


#44
dexterash

dexterash

    --something---

  • Grup: Senior Members
  • Posts: 22,912
  • Înscris: 19.08.2004
In principiu, la DKIM-Milter se semneaza mesajul la expeditor, iar severul tau SMTP verifica semnatura (bazandu-se pe inregistrarile TXT din MXul expeditorului). Daca el nu are implement Milter, nu mai are ce verifica SMTPul tau. Maxim poti sa il marchezi ca "potential suspect".
20-25% dintre IPurile alocate Romaniei sunt infectate sau au fost implicate in diverse atacuri. Asa ca nu ar trebui sa mire pe nimeni faptul ca "ataca".

Edited by dexterash, 19 February 2015 - 22:02.


#45
dani.user

dani.user

    Guru Member

  • Grup: Senior Members
  • Posts: 30,292
  • Înscris: 24.02.2007
Am implementat cautarea in tot felul de arhive.
Mai ramane sa vad cum fac legatura cu postfix.

#46
dexterash

dexterash

    --something---

  • Grup: Senior Members
  • Posts: 22,912
  • Înscris: 19.08.2004
Ar trebui sa studiezi un pic Postfix si modul prin care trece mesajele prin alte filtre(sau apeleaza alte filtre). Pe de alta parte, demersul este cumva inutil atata timp cat exista deja solutie testata/implementata, inclusiv in medii de productie.

Cam asa:
http://www.postfix.o...ION_README.html sau optiunea "content_filter"

Edited by dexterash, 21 February 2015 - 02:05.


#47
dani.user

dani.user

    Guru Member

  • Grup: Senior Members
  • Posts: 30,292
  • Înscris: 24.02.2007
http://forum.softped...amente-postfix/

#48
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 399,717
  • Înscris: 08.10.2015
Multumesc @dani.user , deocamdata am asa, fortimail 200d pret 3500Euro cu subscriptie pentru 1 an, Barracuda Spam Firewall 200 undeva la 2000Euro (inca nu am oferta de pret) cu subscriptie 1 an, echipamente care se pot intercala complet transparent intre net si serverul actual de email si solutia cu un server nou , cu scriptul lui @dani.user eventual, server care ca va trebui testat. Daca stiu eu bine java consuma multe resurse, deci va trebui un sever cu procesor puternic si memorie multa. Ca sa fiu sincer ma tenteaza mai mult solutia cu Barracuda, mai ales ca unul din RBL-uri este al lor. Poate ajuta si la reputatie dar nu am studiat inca problema.

Imi cer scuze pentru postarie nepotrivite din aria CTB-ului,  multumesc moderatorilor pentru bunavointa si timpul pierdut la separarea topicelor.

Edited by bumpocbum, 22 February 2015 - 22:27.


#49
MhG_51

MhG_51

    :)

  • Grup: Moderators
  • Posts: 3,325
  • Înscris: 04.05.2009
dani.user, s-a ocupat de asta.
Multumesc.

#50
dani.user

dani.user

    Guru Member

  • Grup: Senior Members
  • Posts: 30,292
  • Înscris: 24.02.2007

View Postbumpocbum, on 22 februarie 2015 - 22:25, said:

Daca stiu eu bine java consuma multe resurse, deci va trebui un sever cu procesor puternic si memorie multa.

Nici chiar asa. Depinde pana la urma ce trafic de mesaje ai si cat de multe au atasamente.
Unde am testat ii ia cam 0.2-0.5 secunde/mesaj si asta in mare parte deoarece procesul are viata scurta si trebuie mereu repornit. Cu nailgun probabil merge si mai bine.


#51
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 399,717
  • Înscris: 08.10.2015
Dupa multe studii referitoare la solutii dedicate pentru filtrarea fisierelor atasate am ajuns la FORTIGATE seria 200. Foarte promitator, mai ales ca poate sa scaneze si continutul web, nu numai arhivele cu executabile in ele. Si mai ales ca era si mai ieftin ca FORTIMAIL 200D. Pentru ca eu sunt cam neincrezator in produsele existente pe piata am contactat distribuitorul de asemenea produse si l-am rugat sa imi confirme ca produsul chiar face ce spune in specificatii.
Surpriza, protocolul DLP (Data Loss Prevention) prin care se pot implementa  regulile de filtrare nu este activ. Deci respectivul echipament de 2000 de euro este INUTIL fara subscriptie !!  Asa ca ....am ajuns de unde am plecat.... Banuiesc dar nu sunt sigur ca si echivalentul de la Barracuda functioneaza cam la fel - poate cineva sa confirme/infirme ? A mai lucrat cineva cu asemena echipamente ?? La Cisco sunt niste preturi astronomice.  Deci in viitorul apropiat nu am decat sa fac un alt server de linux.....

Anunturi

Chirurgia spinală minim invazivă Chirurgia spinală minim invazivă

Chirurgia spinală minim invazivă oferă pacienților oportunitatea unui tratament eficient, permițându-le o recuperare ultra rapidă și nu în ultimul rând minimizând leziunile induse chirurgical.

Echipa noastră utilizează un spectru larg de tehnici minim invazive, din care enumerăm câteva: endoscopia cu variantele ei (transnazală, transtoracică, transmusculară, etc), microscopul operator, abordurile trans tubulare și nu în ultimul rând infiltrațiile la toate nivelurile coloanei vertebrale.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate