[Tech] individuare uno spammer in lan
Carlo Baffa
baffa@arcetri.astro.it
Mer 14 Giu 2006 17:28:37 CEST
On Wed, 14 Jun 2006, Simone Piccardi wrote:
> Beh, in realta` con l'uso di ettercap si puo` senz'altro intercettare il
> traffico con un bel po' di arp poisoning. Il che pero` non credo fara`
> molto piacere alla rete (ed in particolare alla macchine windows) su cui
> lo fai.
>
> Per cui ti suggerirei di bloccare la 25 in uscita a parte la macchina
> linux, e di impostare la macchina linux come smtp server delle macchine
> windows, da quella poi esci (e vedi anche chi fa casino).
>
Questo funziona certamente se il programma che fa spam e' abbastanza
primitivo, se invece e' uno di quelli 'cattivi' che cioe' si fa da solo
da server SMTP, allora devi usare metodi alternativi, come intercettare il
traffico. Una soluzione sarebbe di far passare tutto il traffico attraverso
una box linux (ci sono disto apposta, come SmoothWall), ma e' un po' di
lavoro.
Ciao
Carlo
----
Carlo Baffa INAF - Osservatorio Astrofisico di Arcetri
baffa@arcetri.astro.it Largo Fermi 5
http://www.arcetri.astro.it/~baffa/ I-50125-Firenze ITALY
-------------------------------------------------------------------------
http://www.skysoft.org The new Astronomical Software Directory
Maggiori informazioni sulla lista
flug-tech