Bloqueando email e links maliciosos listados na malware.com.br com Postfix

Publicado por Renato Martins em 25/05/2007

[ Hits: 6.344 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Bloqueando email e links maliciosos listados na malware.com.br com Postfix



Editando o main.cf do Postfix, inclua essa linha:

body_checks = regexp:/usr/local/etc/postfix/body-deny

Script para atualizar. Esse script deve ser adicionado no cron para atualização da lista:

#!/bin/sh
/usr/local/bin/wget -O http://www.malware.com.br/cgi/submitaction=list_postfix
/usr/local/etc/postfix/body-deny
#tudo na mesma linha - essa abaixo
/usr/local/sbin/postfix reload

Rodando: execute manualmente esse script para ver se tudo rodou sem problemas, se os arquivos foram baixados com sucesso e o Postfix restartado. Nós já estamos protegidos de um grande número de malware e trojans, verifique os logs do Postfix e verá que quando um malware for detectado ,será rejeitado e trará a identificação da lista obtida no malware.com.br.

Abraço a todos e obrigado André Correa pela essa ótima lista.

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Vídeo-aulas gratuitas para iniciantes

Compactação e descompactação de arquivos (ambiente gráfico)

Instalando o WebMod - plugin de Counter-Strike

Análise de trafégo em modo texto com Trafshow

ShellBot - API em shell script para criação de bots no Telegram

  

Comentários
[1] Comentário enviado por mantunes em 25/05/2007 - 17:15h

Muito interessante essa dica Renato.

Porem no meu caso, quando utilizei a mesma, meu servidor ficou leeenttooo, demora na entrega de mensagens e o numero de processos do cleanup ficou numerosa... só não me recordo se utilizei as configuraçõesda mesma forma que a sua dica.

Passei então utilizar a lista para o Clamav também do malware.com.br a qual funciona muito bem.

Parabéns,
Att

[2] Comentário enviado por demattos em 26/05/2007 - 17:22h

Muito o boa a dica, mas gostaria de deixar um detalhe q comigo nao funcionou
/usr/local/bin/wget -O http://www.malware.com.br/cgi/submitaction=list_postfix


esta linha tive q alterar para

/usr/local/bin/wget -O -http://www.malware.com.br/cgi/submitaction=list_postfix > usr/local/etc/postfix/body-deny

Valeu tem bem explicadinho em :
http://www.malware.com.br/postfix.txt



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Artigos

Subindo o Zabbix e Grafana no Podman com Pod

Habilitar a aceleração por hardware AMD AMF no OBS

Acesso à VPN com etoken USB

Roubando bits (parte 2): como resolver questões rapidamente sem calculadora

Usando Linux para operar plataformas de análise gráfica na Bovespa (B3)

Dicas

Sintaxe alternativa para encontrar arquivos por data com o comando find

URGENTE: pacote com versão maliciosa do ctx em Python estava presente no PyPI

Instalando Google Chrome no Ubuntu 22.04 LTS

Bodhi Linux: melhor distro Linux para Atom N455

Solução Touchpad Notebook Lenovo S145

Tópicos

Problemas com o sudo (1)

Como acessar os logs do mysql pelo SSH? (2)

Como pular linha no terminal linux sem executar comando (5)

ERRO:"PA... IS MISSING. PLEASE COPY IT FROM YOUR LEGITIMATE RTCW ... (0)

Não consigo espelhar meu monitor em um Projetor Multimídia - UBUNTU 22... (2)

Top 10 do mês

Scripts

[Python] Chatroom Server em Python

[Python] Chatroom Cliente em Python

[Python] Netcat feito em Python

[Shell Script] Ebuild Dreamchess-0.3.0

[Shell Script] Uma loja de apps por linha de comando

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: