Bloquear attachs [was: Re: [Ayuda] unknown]

OrvUx orvux en ipsgroup1.com
Jue Mar 4 12:26:20 CST 2004 

Max de Mendizábal wrote:

> ¡Eso! ¡Así se habla!
> Saludos
> Max
> At 07:48 p.m. 03/03/2004, Salvador Ortiz Garcia wrote:
>
>> On Wed, 2004-03-03 at 17:33, Max de Mendizábal wrote:
>> > Salvador,
>> >    Por cierto, no pusiste de donde bajarlo.
>> > Saludos
>> > Max
>>
>> Es que como el aviso recibió mas interés del esperado, estoy haciendo
>> una página con todos los detalles de instalación y configuración.
>>
>> Prometo nuevo aviso en breve.
>>
>> Saludos
>> -- 
>> Salvador Ortiz Garcia <sog en msg.com.mx>
>> Matías Software Group
>
>
>
>
>
> _______________________________________________
> Ayuda mailing list
> Ayuda en linux.org.mx
> Para salir de la lista: 
> http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/

Bueno ahi va una solución que he implantado y me ha funcionado bien en 
su primera etapa que es la de que todo aquel correo que traiga un 
archivo que yo especifíque en las reglas (.exe, .com,.zip,etc..) se vaya 
a un archivo tipo mailbox (borrados.log) en cada home de los usuarios y 
no a su mailbox normal (como no tienen acceso al servidor ya que reciben 
sus correos con pop3 no se dan cuenta de este archivo) para 
posteriormente verificar que tanto se han recibido virus, este filtro 
(FiltUx 1.0) se encarga de eso, para cada usuario, hay que hacer lo 
siguiente:

1.- Copiar el filtro a /usr/bin el cual debe pertenecer a root y tener 
permisos: rwxr-xr-x
       Para esto utilizo una pequeña regla que es ponerle de nombre al 
archivo: f<username>.pl por ejemplo en mi caso el filtro se llama forvux.pl
2.- Crear un enlace simbolico del filtro a /usr/adm/sm.bin/
3.-  Escribir en "cada archivo .forward" del home de cada usuario una 
línea que contenga:

         |/usr/bin/<archivopl>
    y dejandole al .forward permisos de: rwx------ y debe pertenecer al 
usuario.


Ahora bien, he terminado FiltUx 2.0 el cual ahora he integrado con 
ClamAV, lo que hace a diferencia del anterior es:
1.- Si encuentro un correo con archivo del tipo especificado lo grabo en 
un archivo temporal (que es sobreescrito cada vez) el cual checo con 
ClamAV para verificar si trae virus o no, si el resultado de la busqueda 
me arroja un FOUND me indica que se ha encontrado virus y lo mando al 
archivo mailbox alterno para su posterior verificación, no se si este 
resultado sea constante, pero lo he estado probando y me ha dado buenos 
resultados.
2.- Si contiene virus mando un correo a la dirección que me lo ha 
enviado, pero esto me ha causado algunos retornos ya que los virus 
enmascaran las direcciones de correo con otra que no existe y pues 
cuando le envio una notificación se me regresa diciendo que no existe el 
usuario, me han sugerido que le envie una notificación pero al usuario 
para decirle: Fulano de tal te ha enviado un correo, este ha sido 
borrado por que contenia un archivo con virus... etc, etc, etc...

Por lo demas para instalarlo son los mismos pasos, por lo tanto nada mas 
reemplazo el archivo que esta en /usr/bin por el nuevo, cabe mencionar 
que el primer filtro lo tengo jalando en el servidor con 115 usuarios 
activos que le dan mucho uso a su servicio de correo electrónico y no he 
tenido broncas de ningún tipo.

    El segúndo filtro (FiltUx 2.0) apenas lo estoy probando con 2 
usuarios e iré gradualmente incrementando el número de usuarios como lo 
hice con el primero.

    El primer filtro tiene el defecto de que si encuentra en el texto la 
una cadena que incluya name= y un nombre con puto y extensión de las 
especificadas lo va a tomar como portador de ese archivo, pero digo 115 
usuarios y no se han quejado??? a excepción del Depto. de 
Importación/Exportación que le mandas los Pedimentos comprimidos en 
formato ZIP le tuve que quitar la restricción a este tipo de formato, lo 
que me ha gustado es que puedo personalizar y permitir a cada usuario 
dependiendo de su nivel le llegue o no cierto tipo de archivos, como los 
famosos autoejecutables de PowerPoint (PPS) que por cierto el Gerente no 
me ha permitido bloquear... pero bueno.

    Espero que le ayude a alguien mas y tambien espero sus comentarios, 
sugerencia, críticas, reclamos, etc...  acerca de estos archivos, no 
importa que sean mentadas....

P.D. Estoy utilizando Perl 5.8.3  y ClamAV 0.67

Gracias.

-- 
OrvUx
Making the Hard...Soft with GNU/Linux. ;)

------------ próxima parte ------------
An embedded and charset-unspecified text was scrubbed...
Name: FiltUx_1.0.pl
URL: <https://lists.srvr.mx/pipermail/ayuda/attachments/20040304/06bf5207/attachment.pl>
------------ próxima parte ------------
An embedded and charset-unspecified text was scrubbed...
Name: FiltUx_2.0.pl
URL: <https://lists.srvr.mx/pipermail/ayuda/attachments/20040304/06bf5207/attachment-0001.pl>

Más información sobre la lista de distribución Ayuda