Guilherme Alves escreveu: > olá galera > como eu descubro se alguma maquina interna possui virus e alguns ips que > estao se conectando ao smtp do meu servidor sao de spoofing vindo dessa > maquina interna? > > grato > guilherme.
A teoria simples por tras do spoofing é que o que vem de fora não pode ter endereço interno e o que vem de dentro não pode ter endereço externo. Então se você está observando fluxo de dados vindos de endereços não internos pela interface interna, já descobriu. Agora se sua interna está spoofando endereço interno e não é de uma rede segmentada vai acabar tendo que comparar mac address com IP. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
