Hola Fernando...
Te cuento, yo tengo debian como servidores y despues varios win dentro
de la red de la empresa.
Cada win tiene su norton andnado pero agregu� algo extra, es una
solucion un poco "dura" pero me sirvio para dormir tranquilo :) y es
bloquear el ingreso de los archivos atacheados que tengan extenciones
exe, com, ini, etc,etc,etc, asi si se recibe mails con esas extenciones
directamente que postfix lo saque a pasear..., y que ni siquiera lo
acepte al mail, solo acepto archivos que son los que se usan en la
empresa (planillas y esas cosas) y lo demas se rebota todo, si queres
mandar un mail con un exe antes tenes que zipearlo y mandarlo zipeado,
asi abris zip solo de gente que conoces etc,etc,etc y no recibis ataches
"de prepo"...
Bueno eso lo hago directamente con postfix, te explico...
en el main.cf agregas....
# Bloqueo de ataches
header_checks = regexp:/etc/postfix/header_checks
body_checks = regexp:/etc/postfix/body_checks
ahi haces dos archivos, el header_checks tiene dentro...
/^Subject: ILOVEYOU/ REJECT
Este te permite rechazar por subjet determinados :)
y dentro del body_checks pones...
/^(.*)name\=\"(.*)\.(hta|com|pif|vbs|vbe|exe|js|jse|bat|cmd|vxd|scr|chm|ini)\"$/
REJECT Microsoft attached no acepto por aca.
ahi tenes todas las extenciones a rechazar, pone las extenciones que
vos quieras y listo, todo mail que tenga cualquiera de esas extenciones
directamente ZAP lo "reejecta" por asi decirlo...
Se que no es una grann solucion y que filtras "a lo guazo", pero es muy
efectiva, hace 2 a�os que tengo esto andando y me ha dado bastante
seguridad! :), por supu, uso postfix :)
Ojala te sirva!!!!
Fernando Gabriel Barcel� Tom�s escribi�:
Bueno, todos sabemos de la difusi�n period�stica que tuvo el bugbear.
Por eso varios clientes me estuvieron consultando.
Si bien en todos las redes se encuentran protegidas (Tienen NAV para
windows del server para adentro y actualizado) estuve pensando en poner
un mailscaner en los servers.
Me encontr� que casi no hay soluciones antivirus en debian, seguramente
debido a que no son free.
Quer�a consultarles que experiencias tienen al respecto y que es
recomendable (preferiblemente free)
Por las dudas les cuento que uso postfix ya que vi algunos scripts que
son solo para sendmail o para qmail.
Gracias
