[Tech] individuare uno spammer in lan
Tommaso Visconti
t.visconti@cantierecreativo.fi.it
Mer 14 Giu 2006 18:22:53 CEST
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
fabio nigi ha scritto:
> e questo non è male, ma la rete l amministri te o no?
> se si può chiedere:
> come è strutturata?firewall proxy porte aperte etc.
> almeno delineiamo un pò la linea di condotta.
si, la amministro.
la richiesta iniziale di uno sniffer era perché avevo in quel momento
solo un accesso ssh, ma dato che domani sarò là fisicamente posso
smanettare quanto voglio.
allora la rete è fatta così:
tutti i Pc --> Switch1 -\
| --> firewall(monowall) --> router
DMZ --> Switch2 -/
> mmm..se è uno spammer furbo magari usa porte differenti, le mail da
> escono direttamente dal vostro server aziendale (quindi avete un record
> mx)oppure vengo rediretta a qualche server esterno a "cosce aperte" e
> quindi voi vedete solo generare traffico?
il tutto esce a diritto verso l'smtp di telecom,
il fatto è che i pc sono molti e tutti belli infetti..
quindi mi sa che la cosa migliore è infilare un portatile con 2 eth tra
firewall e router e vedere quali sono gli ip che generano spam, giusto?
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2.2 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFEkDfdnFBIGBbp7TgRAvI/AKCHFFuiAbRUmCP20f4dMy4wtnnv3gCgsWRU
PeRPa7Hb75FQBXCWnrVXDm0=
=Ec+Z
-----END PGP SIGNATURE-----
Maggiori informazioni sulla lista
flug-tech