Download: Sysadmin_kacik_admina
Transkrypt
Download: Sysadmin_kacik_admina
SYSADMIN Kącik admina Narzędzie na każdy dzień: Spamstats Obserwator spamu Popularny program Spamassassin znakomicie potrafi oddzielić zwykłe listy e-mail od spamu – współczesnych cyfrowych śmieci. Uzupełnieniem jest Spamstats, który monitoruje pracę Spamassassin-a i generuje raporty na temat pracy filtrów i ogólnej ilości spamu. CHARLY KÜHNAST M imo, że od niedawna prawo (także w Polsce) zabrania rozpowszechniania niechcianej poczty, nie ma to najmniejszego wpływu na ilość spamu zalewającego nasze skrzynki pocztowe. Wielu administratorów używa programu Spamassassin [1], aby bronić przed nim swoich sieci. Spamassassin to znakomity program, jednak przydałoby się narzędzie do monitorowania efektów jego pracy – jednym z rozwiązań jest Spamstats. Spamstats [2] generuje statystyki dotyczące przetwarzania maili, wyliczając ilość spamu w ogólnym ruchu pocztowym. Skompresowane archiwum programu liczy jedynie 13,5 Kb i zawiera plik README z instrukcją instalacji i konfiguracji. Program jest zwykłym skryptem napisanym w języku Perl i wymaga kilku dodatkowych modułów: Getopt::Long and Compress::Zlib. Jeśli ich nie masz, pobierz je z archiwów CPAN: perl -MCPAN -e 'shell' cpan>install Compress::Zlib cpan>install Getopt::Long następnie wykonaj polecenie /usr/local/bin/spamstats0.4b5.pl U -help zwróci ono krótki opis parametrów akceptowanych przez program Spamstats. Tylko jeden z nich jest naprawdę potrzebny: -f /path/logfile. W obecnej wersji Spamstats potrafi odczytywać pliki zdarzeń generowane przez serwery Exim, Postfix oraz Sendmail współpracujące z demonem spamd. Już niedługo będzie również obsługiwany popularny serwer Qmail. Spamstats może obsługiwać wiele plików zdarzeń jednocześnie, mogą one być nawet skompresowane – wystarczy w tym celu uruchomić go, używając następującej składni: /usr/local/bin/spamstats0.4b5.pl -f /var/log/mail /var/archive/altmail.gz Testowałem to rozwiązanie z moim serwerem Postfix/Spamassassin – ale tylko dla logu bieżącego zawierającego nowe wpisy utworzone po godzinie 0:00. Rezultat widać na Rysunku 1. Dzień dobry! Warsztat administratora ...68 Luty 2004 W moim przypadku zwycięzcą było konto, którego używam do obsługi Usenet-u. ■ INFO [1] Spamassasin: http://eu3.spamassassin.org [2] Spamstats: http://www.gryzor.com/tools/ AUTOR Tworzenie zestawu narzędzi, które będą monitorować twoją sieć i wykrywać problemy, zanim te staną się zbyt poważne. 62 /usr/local/bin/spamstats0.4b5.pl U -f /var/log/mail -number 3 Hej, jak widać tylko 23 procent to spam – to mniej niż moja przeciętna! Ale jutro jest znowu poniedziałek i rano spamerzy rozpoczną swoją pracę. Jeśli chcesz publikować wyniki działania SYSADMIN Monitorowanie sieci ...........63 Kto jest zalogowany w twoim systemie? Kiedy i skąd się zalogował? Jak śledzić swoich użytkowników. Spamstats na WWW, możesz włączyć eksport do HTML, używając opcji -html. Jest jeszcze jedna sztuczka: jeśli chcesz, Spamstats może zbadać, które konto jest najbardziej atakowane przez spamerów. Przykładowo, jeśli chciałbym dowiedzieć się, które z trzech kont na serwerze jest najbardziej atakowane przez spamerów, muszę wpisać: Rysunek 1. 23% wszystkich przetworzonych maili to spam. www.linux-magazine.pl Charly Kühnast pełni funkcję Unix System Manager w centrum przetwarzania danych w Moers nad Renem. Jego zadania obejmują zabezpieczanie firewall-a i DMZ oraz zapewnienie niezawodności firewalla. Mimo, że Charly zaczął pracę od maszyn mainframe firmy IBM, od 1995 roku pracuje niemal wyłącznie w Linuksie. Dla utrzymania kondycji i dobrej linii w wolnym czasie trenuje karate.