[FUG-BR] spoofing
Patrick Tracanelli
eksffa em freebsdbrasil.com.br
Segunda Maio 4 10:38:53 BRT 2009
Guilherme Alves escreveu:
> olá galera
> como eu descubro se alguma maquina interna possui virus e alguns ips que estao se conectando ao smtp do meu servidor sao de spoofing vindo dessa maquina interna?
>
> grato
> guilherme.
A teoria simples por tras do spoofing é que o que vem de fora não pode
ter endereço interno e o que vem de dentro não pode ter endereço
externo. Então se você está observando fluxo de dados vindos de
endereços não internos pela interface interna, já descobriu.
Agora se sua interna está spoofando endereço interno e não é de uma rede
segmentada vai acabar tendo que comparar mac address com IP.
--
Patrick Tracanelli
FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316601 em sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"
Mais detalhes sobre a lista de discussão freebsd