Sendmail v8.9 이상 버젼에서 Nimda.worm 차단하는 방법
출처 - http://quanta.khu.ac.kr/~dacapo/sendmail/
Content-Type:
multipart/related;
type="multipart/alternative";
boundary="====_ABC1234567890DEF_===="
룰셋은 아래와 같습니다.
LOCAL_CONFIG
HContent-Type: $>check_ct
D{NIMDA}"Your message may contain the
NIMDA.WORM!!!"
LOCAL_RULESET
Scheck_ct
R$+boundary="====_ABC1234567890DEF_====" [TAB] $#error $: 550
${NIMDA}
sendmail.cf에 바로 copy 하여 적용하시고 싶은 분은,
맨 끝에 아래 내용만 copy 해 넣으시기 바랍니다.
HContent-Type: $>check_ct
D{NIMDA}"Your message may contain the
NIMDA.WORM!!!"
Scheck_ct
R$+boundary="====_ABC1234567890DEF_====" [TAB] $#error $: 550
${NIMDA}
※ 물론 '[TAB]' 까지 그대로 COPY 할 분은 안 계시겠죠?
[참고] 바이러스 정보:
http://home.ahnlab.com/search/virus_detail.jsp?SEQ_NO=866
http://www.certcc.or.kr/paper/incident_note/2001/in2001_015.html
'Security' 카테고리의 다른 글
| 각데몬의 chroot 운영 (0) | 2001.10.20 |
|---|---|
| root가 생성하는 파일모드를 600으로 만들기 (0) | 2001.10.03 |
| logcheck (시스템로그 체크) (0) | 2001.09.17 |
| 리눅스에서 표준보안 퍼미션 (0) | 2001.09.03 |
| CGI의 보안취약점 (0) | 2001.09.03 |