리눅스 분류
외부 발송메일 모두 막기.
작성자 정보
- 부크부크 작성
- 작성일
컨텐츠 정보
- 1,517 조회
- 1 댓글
- 0 추천
- 목록
본문
몇일도안 끊임없이 핵킹이 있었습니다.
지금은 좀 잠잠해 졌는데요, 정말 이 악몽같은 일이 없었으면 합니다.
그래서 간단한 스크립을 만들려고 합니다.
메일큐를 메 분마다 스켄을 해서 주어진 숫자를 기반으로 외부로 전송되는 모든메일을 막고 싶습니다.
사용하는 메일 서버는 qmail입니다.
여기 저기 찾아본 결과 iptables 를 이용해서
iptables -I OUTPUT -p tcp --dport 587 -j DROP
iptables -I OUTPUT -p tcp --dport 25 -j DROP
라고 하면 될거 같은데
이방법이 괜찮을까요?
조언부탁 드립니다.
지금은 좀 잠잠해 졌는데요, 정말 이 악몽같은 일이 없었으면 합니다.
그래서 간단한 스크립을 만들려고 합니다.
메일큐를 메 분마다 스켄을 해서 주어진 숫자를 기반으로 외부로 전송되는 모든메일을 막고 싶습니다.
사용하는 메일 서버는 qmail입니다.
여기 저기 찾아본 결과 iptables 를 이용해서
iptables -I OUTPUT -p tcp --dport 587 -j DROP
iptables -I OUTPUT -p tcp --dport 25 -j DROP
라고 하면 될거 같은데
이방법이 괜찮을까요?
조언부탁 드립니다.
관련자료
-
이전
-
다음
댓글 1
장규승님의 댓글
- 장규승
- 작성일
위 와 같은 방법도 좋을듯합니다. 그러나 제 경험상 스팸메일 발송은 아파치의 실행 유저 ( nobody 등) 에 의해 발생 됩니다.
대부분은 nobody가 업로드 할수 있는 디렉토리에 php 파일 또는 pl 파일 등을 올려 실행 합니다.
원천적인 해결책은 제로보드 등과 같인 보드를 사용하신다면 모든 패치를 해주셔야 하며 업로드가능 디렉토리에 대한
php 파일 처리를 막아야 합니다. 또한 kisa에 제공하는 mod_security 룰을 적용하는 방법도 좋을듯합니다.
그리고 해외에 대한 서비스가 필요없다면 해외대역 차단 부분도 고려 해보시는게 좋을듯합니다. 국내에서는 이런짓을 하는 사람들은 잘 없기 때문이죠.
대부분은 nobody가 업로드 할수 있는 디렉토리에 php 파일 또는 pl 파일 등을 올려 실행 합니다.
원천적인 해결책은 제로보드 등과 같인 보드를 사용하신다면 모든 패치를 해주셔야 하며 업로드가능 디렉토리에 대한
php 파일 처리를 막아야 합니다. 또한 kisa에 제공하는 mod_security 룰을 적용하는 방법도 좋을듯합니다.
그리고 해외에 대한 서비스가 필요없다면 해외대역 차단 부분도 고려 해보시는게 좋을듯합니다. 국내에서는 이런짓을 하는 사람들은 잘 없기 때문이죠.
