[GTER] Data para Bloqueio da porta 25 (Demi Getschko)

Danton Nunes danton at inexo.com.br
Wed Jan 6 11:08:59 -02 2010


On Wed, 6 Jan 2010, Leandro Freitas wrote:

> Será que eles querem evitar, com isso, que uma máquina possa ser utilizada
> como "MTA zumbi"?

BINGO! Em redes corporativas não só se faz bloquear o que sai para 25/tcp 
(exceto dos MTAs legítimos, claro), como registrar os eventos de tentativa 
de saída, o que permite descobrir o endereço IP dos zumbis, e daí por 
alguma mágica (p.ex. endereço MAC embutido no IPv6), localizar a máquina e 
descontaminá-la.



More information about the gter mailing list