[FUG-BR] OFF-Log do Squid grande
Marcello Costa
unixmafia em yahoo.com.br
Segunda Dezembro 11 16:48:21 BRST 2006
Em Seg, 2006-12-11 às 18:33 +0000, Cristina Fernandes Silva escreveu:
> Infelizmente são muitas maquinas para passar o anti-virus
>
>
> a estrutura do cliente é essa
>
>
> maquinas ----- gw cisco --------- firewall/squid ------- internet
>
>
> alguem tem uma opinião ?
>
> cristina f.silva
>
Bloquear no firewall , veja que tipo de conexão esta tentando fazer esse
virus , geralmente eles tentam rodar um servidor de email, portanto
acesso a partir da sua rede interna bloqueie a porta 25 (smtp), eu
coloco o portsentry para bloquear coisas
assim, /usr/ports/security/portsentry , deixo ele escutando a porta e
bloqueando no firewall ip de maquinas infectadas, ele adciona uma regra
de bloqueio no ipfw
--
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156
http://www.fug.com.br
_______________________________________________________
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora!
http://br.mobile.yahoo.com/mailalertas/
Mais detalhes sobre a lista de discussão freebsd