많은 피해를 입힌 NIMDA바이러스의 경우 e-mail을 통하여 전파된다.
이를 막기위하여 메일 Transfer Agent 단계에서 패턴필터링을 통하여
NIMDA바이러스가 감염된 메일을 차단해야 한다.
보통 NIMDA바이러스가 감염된 메일의 경우 메일헤더부분에 다음과 같은
header filed가 포함되어 있다.
boundary="====_ABC1234567890DEF_===="
sendmail을 MTA로 사용하는 메일서버의 경우 이점을 이용하여
sendmail.cf에서 위와 같은 패턴을 필터링하는 룰셋을 다음과 같이 설정할수 있다.
HContent-Type: $>check_nv
D{NIMDA}"Your message may contain the NIMDA.worm."
Scheck_nv
Rboundary="====_ABC1234567890DEF_====" $#error $: 550 ${NIMDA}
이 룰셋이 head filed를 가진 메일을 제대로 필터링 하는지를 sendmail의
address test mode(/usr/lib/sendmail/sendmail -bt)에서 테스트를 행하시오.
참고로 메일서버는 Solaris이며,
쉘 프롬프트로 복귀하려면 ctrl-D를 입력하면 된다
문제는 이렇다(치기 귀찮아서;)
요점은 /etc/mail/sendmail.cf 안에서 위에 내용대로 고친후에
테스트해보라 이건데
저대로 고친후에 테스트를 하려고 했는데 저 경로가 없다는것이다
그래서 ps -ef 로 찾으니까 나왔음;
어쨌든 그걸로 -bt 옵션을 줘서 실행한 결과
>
이것만 나오더라 -_-;;
어떻게 하는지 한참 찾은뒤에야 알수 있었는데
check_nv boundary="====_ABC1234567890DEF_===="
이렇게 치니까 끝나더라
이를 막기위하여 메일 Transfer Agent 단계에서 패턴필터링을 통하여
NIMDA바이러스가 감염된 메일을 차단해야 한다.
보통 NIMDA바이러스가 감염된 메일의 경우 메일헤더부분에 다음과 같은
header filed가 포함되어 있다.
boundary="====_ABC1234567890DEF_===="
sendmail을 MTA로 사용하는 메일서버의 경우 이점을 이용하여
sendmail.cf에서 위와 같은 패턴을 필터링하는 룰셋을 다음과 같이 설정할수 있다.
HContent-Type: $>check_nv
D{NIMDA}"Your message may contain the NIMDA.worm."
Scheck_nv
Rboundary="====_ABC1234567890DEF_====" $#error $: 550 ${NIMDA}
이 룰셋이 head filed를 가진 메일을 제대로 필터링 하는지를 sendmail의
address test mode(/usr/lib/sendmail/sendmail -bt)에서 테스트를 행하시오.
참고로 메일서버는 Solaris이며,
쉘 프롬프트로 복귀하려면 ctrl-D를 입력하면 된다
문제는 이렇다(치기 귀찮아서;)
요점은 /etc/mail/sendmail.cf 안에서 위에 내용대로 고친후에
테스트해보라 이건데
저대로 고친후에 테스트를 하려고 했는데 저 경로가 없다는것이다
그래서 ps -ef 로 찾으니까 나왔음;
어쨌든 그걸로 -bt 옵션을 줘서 실행한 결과
>
이것만 나오더라 -_-;;
어떻게 하는지 한참 찾은뒤에야 알수 있었는데
check_nv boundary="====_ABC1234567890DEF_===="
이렇게 치니까 끝나더라
'공부 > sis문제풀이' 카테고리의 다른 글
| 정보보호 기술 훈련장 관리방어 공간 16번문제 (0) | 2007.10.08 |
|---|---|
| 정보보호 기술 훈련장 관리방어 공간 15번문제 (0) | 2007.10.04 |
| 정보보호 기술 훈련장 관리방어 공간 13번문제 (0) | 2007.10.04 |
| 정보보호 기술 훈련장 관리방어 공간 12번문제 (0) | 2007.10.04 |
| 정보보호 기술 훈련장 관리방어 공간 11번문제 (0) | 2007.10.04 |