[MASOCH-L] RES: Bloqueio de sites no Bind

MARLON BORBA mborba at trf3.jus.br
Fri May 22 18:29:55 BRT 2009


Whitelisting dos domínios conhecidos e mais usados na empresa. Se alguém reclamar... libera-se. Por "default" nega-se acesso.



Abraços,

Marlon Borba, CISSP, APC DataCenter Associate
Técnico Judiciário - Segurança da Informação
IPv6 Evangelist - MoReq-Jus Evangelist
TRF 3a Região
(11) 3012-1581
--
Practically no IT system is risk free.
(NIST Special Publication 800-30)
--
>>> Ricardo Rodrigues <rcr.listas at ig.com.br> 22/05/09 17:52 >>>
2009/5/22 MARLON BORBA <MBORBA at trf3.jus.br>:
> Whitelisting. Só sai o que for expressamente permitido.

Huumm... Não sei se entendi direito. Whitelistening de quê? Portas? O
Conficker faz acessos DNS e HTTP como um usuário qualquer, a diferença
é que ele acessa determinados domínios que sabidamente são maliciosos
(quase 5 milhões de domínios).

Alguma outra sugestão?

Abs,
Ricardo
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l



More information about the masoch-l mailing list