[GTER] Data para Bloqueio da porta 25 (Demi Getschko)
Danton Nunes
danton at inexo.com.br
Wed Jan 6 11:08:59 -02 2010
On Wed, 6 Jan 2010, Leandro Freitas wrote:
> Será que eles querem evitar, com isso, que uma máquina possa ser utilizada
> como "MTA zumbi"?
BINGO! Em redes corporativas não só se faz bloquear o que sai para 25/tcp
(exceto dos MTAs legítimos, claro), como registrar os eventos de tentativa
de saída, o que permite descobrir o endereço IP dos zumbis, e daí por
alguma mágica (p.ex. endereço MAC embutido no IPv6), localizar a máquina e
descontaminá-la.
More information about the gter
mailing list