[FUG-BR] Squid mascarando ip de origem em e-mail ofensivo noyahoo
Alessandro de Souza Rocha
etherlinkii em gmail.com
Sexta Junho 15 11:08:37 BRT 2007
Em 15/06/07, Ademir Costa Peixoto<ademir em tellecom.com.br> escreveu:
> No próprio cabeçalho do e-mail tem o horário.
> O que falta é a origem.
>
>
> Ademir
>
>
>
>
> ----- Original Message -----
> From: "Alessandro de Souza Rocha" <etherlinkii em gmail.com>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> <freebsd em fug.com.br>
> Sent: Friday, June 15, 2007 10:51 AM
> Subject: Re: [FUG-BR] Squid mascarando ip de origem em e-mail ofensivo
> noyahoo
>
>
> Em 15/06/07, Ademir Costa Peixoto<ademir em tellecom.com.br> escreveu:
> > Prezados,
> >
> > Temos um router ligado a um servidor de cache que está ligado a um
> > servidor de NAT.
> > Servidor de Cache = 6.2-STABLE com Squid Cache: Version 2.6.STABLE12.
> > Servidor de NAT = Mikrotik RouterOS.
> >
> > Um usuário nosso em ip falso entrou no yahoo e mandou e-mail ameaçador
> > pra uma pessoa que olhou no cabeçalho da mensagem e viu o ip de origem.
> > Detalhe: O ip de origem era o ip do micro Squid Cache, mesmo o servidor de
> > NAT também tendo ip real.
> > Pergunto:
> >
> > Como rastreio essa origem?
> >
> > Como faço pra marcar com o ip FALSO que está no cliente os cabeçalhos
> > desses e-mails?
> >
> > Porque o ip REAL do segundo servidor não saiu no cabeçalho?
> >
> > (no ipfw tenho: ipfw add fwd 127.0.0.1,3128 tcp from
> > 200.xxx.xxx.xxx/27
> > to any dst-port 80 pra dar cache aos ips reais)
> >
> >
> > Pelo que pude perceber então se eu der um ip real pra cada cliente meu
> > não irá adiantar nada pois o Servidor de Cache estará assinando a origem.
> > Como proceder nesse caso?
> >
> >
> > Ats,
> >
> > Ademir Peixoto
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> olha o horario nos logs que voi mandado as msg.
> --
> Alessandro de Souza Rocha
> Administrador de Redes e Sistemas
> Freebsd-BR User #117
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
vc olhou no servidor de cache no logs o horario.
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
Mais detalhes sobre a lista de discussão freebsd