Betatest netsec-db

alladin

New Member
Hi!

Ich habe lange rumgebastelt, um spammer effektiv mit der Kombination
Plesk/qmail/qsheff/xinetd abzublocken und habe was funktionierendes auf Basis einer 'worldwide network security database'.

Würde mich interessieren, ob andere mit den gleichen Ergebnissen rumkommen.

Auf der netsecdb (network security database) habe ich alle live-stats der 2 Server laufen und das Angebot, am Beta Programm teilzunehmen.

ToDO ist einfach: es gibt eine hosts.deny die einfach in /etc eingepflegt wird.
Eine aktualisierte version steht den Beta Usern alle 30 Minuten neu zur Verfügung.

Das ganze für lau - aber ich brauche Feedback, wieviel damit auf den Beta-Testservern abgefangen wird.

Oki - einen Haken hats - ich rücke die Sperrliste für das führende Land der TOP25 Spammer countries aus meinen logs raus.

Hab jetzt über ein halbes Jahr dran gestrickt - wer die Stats sieht, weiss auch warum:

Status of:
2008-07-26 11:07:50

known nets: 3348239
spammer nets: 18915
smtp blocked: 18065
hacker-nets: 67
bot-servers: 18
web-spammer: 74
spyware: 1264

blocked spammers
that did not reach our mail-servers:
(refreshed every 30 minutes from current unrotated logfile on srv01)

RU 9324
TR 4058
UA 3159
US 3021
KR 1431
BR 1126
VN 891
GB 819
IN 654
KZ 639
RO 541
CN 508
IL 507
ES 495
PL 473
FR 413
CO 389
AR 345
BG 324
CL 309
LV 290
DE 286
PE 215
RS 199
TH 181

Gruss,

Claus

P.S.: nach netsecdb googlen, um die page zu finden
 
Last edited by a moderator:
In 20 Tagen über 500.000 spams geblockt

Das ganze läuft jetzt auf 2 Servern seit 3 Monaten sauber.
srv01 hat heute nach 20 Tagen die 500.000er Grenze an geblockten Verbindungen durchbrochen.

Die Hardware, auf der alles läuft ist immer noch dieselbe wie vorher.
Kein fetter Cluster.

Gruss,

Claus
 
Update Status netsec-db beta

Also irgenwie scheint das irgendwem nicht so recht zu passen - aber
vom 7.7. bis 31.7 21Uhr sind jetzt 685.621 spammer-connects von dem Server geblockt worden, auf dem die netsecdb läuft.
Die Kiste hat unter 50 domains - also statistisch ein mehr als unwahrscheinliches Aufkommen im Normalbetrieb.

Nichtsdestotrotz:
- hosts.deny für xinetd qmail plesk wird alle 30 Minuten aktuell generiert.
- evil-clients.cidr für die Direkteinbindung in die postfix main.cf ist dazugekommen
- .htaccess file zum Einspielen selbst in die einfachen "Ich mache mal ne website" Umgebungen kommt ebenfalls alle 30 Minuten aus der db.

Gruss,

Claus
 
Last edited by a moderator:
weiter ausgebaut

Um mehr Abdeckung zu bekommen, werden jetzt generiert:

hosts.deny (plesk/qmail/xinetd)
evil-clients.cidr (standard postfix)
IP Block list cmdlets for Microsoft Exchange Server7 Management Shell
.htaccess (zum Einbinden in apache vhosts)

Gruss,

Claus

P.S.: für die cmdlets auf Exchange Server7 suche ich noch betatester.
 
Back
Top