我将留出一些 IP 空间,以便有人可以将其用作 co-lo 空间和专用托管。该网络将拥有自己的思科路由器和几个由我管理的 L2 管理交换机,因此端口镜像和嗅探不是问题。
我正在寻找除 Snort 之外的某种方法来监控出站垃圾邮件发送者和坏人活动,例如恶意或被黑客入侵的 php 脚本以及我不想接触的非法内容。我对不同网络上的一些问题有解决方案,但我需要在这个网络上非常积极主动。我不可能审核每台服务器上的软件,尽管我们会经常探测网络。此外,这些主机可能会发送一些电子邮件。
有谁能推荐针对此类问题的开源解决方案吗?
我可能最终会为该网络提供自己的带有垃圾邮件检测和防病毒功能的 smtp 服务器,然后禁止该网络上除我们的服务器之外的任何服务器进行出站 smtp。