japanese site
온라인강좌책메일다운로드동아리쇼핑기술지원기업정보갤러리동영상 블로그
『신개념 4단계 리눅스기술지원 시스템 공개』

※ 『무료 리눅스 배포판 배송서비스』 ※

※ 게시판 용도에 맞지 않는 글(광고및 홍보 글 등)은 임의삭제될 수 있습니다.

 
작성일 : 09-12-10 08:23
외부 발송메일 모두 막기.
 글쓴이 : 부크부크
조회 : 2,009  
몇일도안 끊임없이 핵킹이 있었습니다.
지금은 좀 잠잠해 졌는데요, 정말 이 악몽같은 일이 없었으면 합니다.
그래서 간단한 스크립을 만들려고 합니다.
메일큐를 메 분마다 스켄을 해서 주어진 숫자를 기반으로 외부로 전송되는 모든메일을 막고 싶습니다.
사용하는 메일 서버는 qmail입니다.

여기 저기 찾아본 결과 iptables 를 이용해서
iptables -I OUTPUT -p tcp --dport 587 -j DROP
iptables -I OUTPUT -p tcp --dport 25 -j DROP
라고 하면 될거 같은데
이방법이 괜찮을까요?
조언부탁 드립니다.

이 글을 트위터로 보내기 이 글을 페이스북으로 보내기

장규승 09-12-10 09:15
 
위 와 같은 방법도 좋을듯합니다. 그러나 제 경험상 스팸메일 발송은 아파치의 실행 유저 ( nobody 등) 에 의해 발생 됩니다.
대부분은 nobody가 업로드 할수 있는 디렉토리에 php 파일 또는 pl 파일 등을 올려 실행 합니다.

원천적인 해결책은 제로보드 등과 같인 보드를 사용하신다면 모든 패치를 해주셔야 하며 업로드가능 디렉토리에 대한
php 파일 처리를 막아야 합니다. 또한 kisa에 제공하는 mod_security 룰을 적용하는 방법도 좋을듯합니다.

그리고 해외에 대한 서비스가 필요없다면 해외대역 차단 부분도 고려 해보시는게 좋을듯합니다. 국내에서는 이런짓을 하는 사람들은 잘 없기 때문이죠.
 
 
 


『신개념 4단계 리눅스기술지원 시스템 공개』

CentOS 리눅스 전문서적 국내최초출시

 
회사소개 | 보도기사 | 채용안내 | 광고안내 | 이용약관 | 개인정보취급방침 | 책임한계와 법적고지 | 불편사항 신고하기 | 사이트맵
ㅇ 서울 : 서울특별시 강남구 노현로79길 66, 402호(역삼동,청송빌딩)  ㅇ 부산 : 부산광역시 해운대구 우동 1470 에이스하이테크21 914호
ㅇ 대표 : 1544-8128 ㅇ부산직통 : 051-744-0077 ㅇ서울직통 : 02-856-0055 ㅇ FAX : 02-6280-2663
ㅇ 사업자번호 : 128-86-68239 ㅇ 통신판매업 신고번호 : 2013-부산금정-0035호 ㅇ 개인정보책임자 : 이재석
ㅇ 상호명 : (주) 수퍼유저 ㅇ 대표자 : 박성수
Copyright ⓒ (주)수퍼유저. All rights reserved.

 아 이 디
 비밀번호
회원 가입 | 비밀번호 찾기

블로그~
 
▷ 질문과 답변
리눅스
서버해킹/보안
네트워크
아파치
메일서버
DNS
PHP
JSP
MySQL
큐브리드
Oracle
MRTG
SMS
Weblog
Domain
S/W
하드웨어
책제목
리눅스서버관리실무바이블v3.0


저자 박성수
페이지수 2,032 pages
펴낸곳(주)수퍼유저

리눅스 서버 구축 및 관리에 필요한 거의 모든 부분과 전반적인 실무 기법들을 다루고 있음
책제목
리눅스보안관리실무(2/E)


저자홍석범
페이지수 820 pages
펴낸곳(주)수퍼유저

리눅스 보안에 관련된 내용을 종합적으로 쓴 책. 저자의 명성 그대로 보안관련의 모든 내용이 그대로 담겨져 있다.