RE: monitorizar puerto 25
Hola,
¿Que resultado o información esperas conseguir de tu monitoreo?A simple vista,
se me ocurre ( mrtg | rrdtool ) snmp.
Alguna vez llegue usar xplico para análisis, tiene muy buenas estadísticas.
Saludos.
Date: Thu, 21 Jun 2012 08:42:42 +0200
Subject: monitorizar puerto 25
From: mariano.ced...@gmail.com
To: debian-user-spanish@lists.debian.org
Buenos dias.
Algun miembro de la LAN.windows ha hecho un spam de correo (alguna
basura se le habrá infectado) y nos han baneado la IP fija.
Pregunta :: Cómo puedo monitorizar permanentemente el puerto 25,
pongamos por caso, desde mi router linux para tener este tema
controlado.
Porque dejar un tcpdump en background e interpretar el log me parece
algo demasiado manual.
Admito sugerencias,
Saludos.
--
[o - - - -- -
(\ | u d t
( \_(' c c s
(__(=_) s o ?
-=
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
http://lists.debian.org/CAB-01r7dX=paasw11o8qhobfg7ajgeku6zxxrhoz5goq0...@mail.gmail.com
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/blu155-w146e0f23fdfa60fc7016b0e1...@phx.gbl
Re: monitorizar puerto 25
El día 21 de junio de 2012 08:59, Martin Edmundo Barriga Orozco martin_edmu...@hotmail.com escribió: Hola, ¿Que resultado o información esperas conseguir de tu monitoreo?A simple vista, se me ocurre ( mrtg | rrdtool ) snmp. Un PICO en el tráfico SMTP de una IP determinada Es algo temporal (Cactis y snmp's ya tengo y uso para medir tráficos en general y ocupaciones de disco, load average y esas cosas) Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAB-01r6BDw1gm7KdL5aQQ=xiLwSjenoR087wECZjKK=dugu...@mail.gmail.com
RE: monitorizar puerto 25
¿Si entendi bien quieres graficar las peticiones o trafico que pasan por tu router GNU/linux en el puerto X e ip x.x.x.x? Se me ocurre algo un poco sucio pero a la vez emocionante: 1. Seleccionar y colocar estos paquetes en un archivo log con tu sniffer que creo estas usando, bastaria con agregar una linea deun caracter. (Paquete entrante, linea nueva). 2. Con rrdtools graficar el numero de lineas acomuladas en estearchivo log, posiblemente cada 60 segundos. 3. Despues de que en cada minuto rrdtool actualize el dato, reiniciar(no quiero usar resetear) el archivo log a cero lineas, y asi repetimos el ciclo. La graficacion la puedes hacer manualmente o ver si cacti tiene mediosde graficarte esto. Tengo por aqui algo de graficacion rrdtool basica si gustas. Les gusta mi idea o es poco practica? Date: Thu, 21 Jun 2012 09:03:20 +0200 Subject: Re: monitorizar puerto 25 From: mariano.ced...@gmail.com To: debian-user-spanish@lists.debian.org El día 21 de junio de 2012 08:59, Martin Edmundo Barriga Orozco martin_edmu...@hotmail.com escribió: Hola, ¿Que resultado o información esperas conseguir de tu monitoreo?A simple vista, se me ocurre ( mrtg | rrdtool ) snmp. Un PICO en el tráfico SMTP de una IP determinada Es algo temporal (Cactis y snmp's ya tengo y uso para medir tráficos en general y ocupaciones de disco, load average y esas cosas) Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAB-01r6BDw1gm7KdL5aQQ=LwSjenoR087wECZjKK=gu...@mail.gmail.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/blu155-w266b84a8717eef75736362e1...@phx.gbl
Re: monitorizar puerto 25
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Martin Edmundo Barriga Orozco escribió: ¿Si entendi bien quieres graficar las peticiones o trafico que pasan por tu router GNU/linux en el puerto X e ip x.x.x.x? Se me ocurre algo un poco sucio pero a la vez emocionante: 1. Seleccionar y colocar estos paquetes en un archivo log con tu sniffer que creo estas usando, bastaria con agregar una linea deun caracter. (Paquete entrante, linea nueva). 2. Con rrdtools graficar el numero de lineas acomuladas en estearchivo log, posiblemente cada 60 segundos. 3. Despues de que en cada minuto rrdtool actualize el dato, reiniciar(no quiero usar resetear) el archivo log a cero lineas, y asi repetimos el ciclo. La graficacion la puedes hacer manualmente o ver si cacti tiene mediosde graficarte esto. Tengo por aqui algo de graficacion rrdtool basica si gustas. Les gusta mi idea o es poco practica? Buenas. Supongo que es matar moscas a cañonazos, pero lo mismo una solución tipo nagios puede ser lo que te haga falta: http://www.esdebian.org/wiki/monitorizar-dispositivos-red-usando-nagios-debian http://nagiosplugins.org/man/check_smtp Entiendo que bajando el tiempo de chequeo en el nagios, puedes poner que mire cada 60seg. Pero es para confirmar que entra en la cuenta de correo X. Hay plugins muy curiosos para nagios, ademas de poder crearte los tuyos propios. Un saludo - -- Si los tontos volaran, el cielo se oscurecería No me envié correos en formatos propietarios http://www.gnu.org/philosophy/no-word-attachments.es.html -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJP4tQxAAoJEOWNzQnqy+fz90IH/0xm8ApWzPpRg1g7SLNLsisu wE5wIlwZeDBfGTC9e+lbx3EEm1bi6PeTJqdBtIHCQdnB+8jUK2Rk234rGiM2QQeg QGKvOqkkn5oigEobZ5IcCwJA3n2A4yeYTO+JCwGniKn43jJ9LA2PyhIN+0Bk+R9p CSl8UwWGJXUg6Cjsx76v7Oc5RFl2hNYgzvxu3OjamycglBUS40TNxiQVFcmrt5Xm QA3UbBbnrVVF7gCE3BaFSu1JB+Vg7YlMBLtzcM1uyeJCofRmbEU2SzX9Y8BzNkpN PvZuQecbRjoM+bR4qOce+QWjbZHiH0asNCnEqCIGLSLCOgRkkQfqdifjqQZrwjA= =6izu -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/blu0-smtp4328d9dcbf393f66b09a17bb1...@phx.gbl
RE: monitorizar puerto 25
Creo que por ahora no hay ningun plugin de nagiosque haga eso: check_smtp y check_tcp solo podrian entregarnos un tcp request, pero esto es generalizado,de todos los equipos. Nuestro amigo quiere las estadisticas de una IP origenpredeterminada y sus picos, solo una. Por eso sigocon la sugerencia de construccion de ese plugin. Saludos. Date: Thu, 21 Jun 2012 09:58:41 +0200 From: mas_ke...@hotmail.com To: debian-user-spanish@lists.debian.org Subject: Re: monitorizar puerto 25 Martin Edmundo Barriga Orozco escribió: ¿Si entendi bien quieres graficar las peticiones o trafico que pasan por tu router GNU/linux en el puerto X e ip x.x.x.x? Se me ocurre algo un poco sucio pero a la vez emocionante: 1. Seleccionar y colocar estos paquetes en un archivo log con tu sniffer que creo estas usando, bastaria con agregar una linea deun caracter. (Paquete entrante, linea nueva). 2. Con rrdtools graficar el numero de lineas acomuladas en estearchivo log, posiblemente cada 60 segundos. 3. Despues de que en cada minuto rrdtool actualize el dato, reiniciar(no quiero usar resetear) el archivo log a cero lineas, y asi repetimos el ciclo. La graficacion la puedes hacer manualmente o ver si cacti tiene mediosde graficarte esto. Tengo por aqui algo de graficacion rrdtool basica si gustas. Les gusta mi idea o es poco practica? Buenas. Supongo que es matar moscas a cañonazos, pero lo mismo una solución tipo nagios puede ser lo que te haga falta: http://www.esdebian.org/wiki/monitorizar-dispositivos-red-usando-nagios-debian http://nagiosplugins.org/man/check_smtp -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/blu155-w61498d1a699216c754b3bbe1...@phx.gbl
Re: monitorizar puerto 25
El 21 de junio de 2012 03:42, Mariano Cediel mariano.ced...@gmail.com escribió: Buenos dias. Algun miembro de la LAN.windows ha hecho un spam de correo (alguna basura se le habrá infectado) y nos han baneado la IP fija. Pregunta :: Cómo puedo monitorizar permanentemente el puerto 25, pongamos por caso, desde mi router linux para tener este tema controlado. Porque dejar un tcpdump en background e interpretar el log me parece algo demasiado manual. Admito sugerencias, Saludos. Ok. Por tu mail, asumo/interpreto que aún no sabés quien és. En el log, tiene que aparecer. En mi empresa, estoy usando fail2ban para bloquear al que manda más de 40 emails por hora como proactivo. Tambien monitoreo cada ip de los usuarios con munin -- Diego - Yo no soy paranoico! (pero que me siguen, me siguen) -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caj8adpcehsddbpejxmjh+couxxsjzlp9cuk8jp8fve--kcy...@mail.gmail.com
Re: monitorizar puerto 25
El día 21 de junio de 2012 05:16, Diego Sanchez dieg...@gmail.com escribió: El 21 de junio de 2012 03:42, Mariano Cediel mariano.ced...@gmail.com escribió: Buenos dias. Algun miembro de la LAN.windows ha hecho un spam de correo (alguna basura se le habrá infectado) y nos han baneado la IP fija. Pregunta :: Cómo puedo monitorizar permanentemente el puerto 25, pongamos por caso, desde mi router linux para tener este tema controlado. Porque dejar un tcpdump en background e interpretar el log me parece algo demasiado manual. Admito sugerencias, Saludos. Ok. Por tu mail, asumo/interpreto que aún no sabés quien és. En el log, tiene que aparecer. En mi empresa, estoy usando fail2ban para bloquear al que manda más de 40 emails por hora como proactivo. Tambien monitoreo cada ip de los usuarios con munin -- Diego - Yo no soy paranoico! (pero que me siguen, me siguen) -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caj8adpcehsddbpejxmjh+couxxsjzlp9cuk8jp8fve--kcy...@mail.gmail.com Lo correcto no es monitorear , por que el caso es cuando te enteras ya es tarde. como bien te dio una opcion diego fail2ban es una opcion. segun la cantidad de usuarios, y el uso de tus mail, la otra opcion es instalar un MTA local con restricciones, para limitar, tanto posibles software malicioso, como usuarios incompetentes o mal intencionados. -- MrIX Linux user number 412793. http://counter.li.org/ las grandes obras, las sueñan los santos locos, las realizan los luchadores natos, las aprovechan los felices cuerdo, y las critican los inútiles crónicos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/calvb54yv90tqetolaf+skdtdtqgjk6xmhaz-_vssbrhqbce...@mail.gmail.com
Re: monitorizar puerto 25
El Thu, 21 Jun 2012 08:42:42 +0200, Mariano Cediel escribió: Algun miembro de la LAN.windows ha hecho un spam de correo (alguna basura se le habrá infectado) y nos han baneado la IP fija. Por lo general puedes limpiarla pero asegúrate de corregir el problema para que no te la vuelvan a bloquear. Pregunta :: Cómo puedo monitorizar permanentemente el puerto 25, pongamos por caso, desde mi router linux para tener este tema controlado. ¿A qué te refieres? El tráfico lo podrás monitorizar pero lo que te interesa en este caso sería el contenido del mensaje, que es spam y que no debería salir de tu servidor. Los filtros antispam (como SA) permiten filtrar los correos de entrada/salida, podrías configurarlo para que lo dejara en cuarentena. Porque dejar un tcpdump en background e interpretar el log me parece algo demasiado manual. ¿El log? :-? No creo que el tráfico que genera un mensaje verídico (generado por tus usuarios autentificados) con contenido basura sea distinguible de un correo verídico. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/jrv8io$ibc$2...@dough.gmane.org
Re: monitorizar puerto 25
On Thu, 21 Jun 2012 08:42:42 +0200 Mariano Cediel mariano.ced...@gmail.com wrote: Hola, a mi me funciona el spamguard, lo tengo que a 40 mail bloquee. Saludos -- Voip Mumble (soft libre) :. http://mumble.com.ar Web Hosting :. http://mamalibre.com.ar Red Social :. http://legadolibre.com.ar Jabber/XMPP :. http://mamalibre.com.ar/xmpp/ MamaLibre, Casa en Lincoln, Ituzaingo 1085 CP6070, Buenos Aires, Argentina pgpYbJ6PSOcvE.pgp Description: PGP signature
