ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Valentin Davydov                     2:5020/400     15 Nov 2006  19:36:34
 To : Dmitry Dolzenko
 Subject : Re: Hайди зомбака - 2
 -------------------------------------------------------------------------------- 
 

 >   From: Dmitry Dolzenko <dol@mig.phys.msu.ru>
 >   Date: Wed, 15 Nov 2006 14:01:17 +0000 (UTC)
 >
 >Одолели последне время спаморассыльные трояны во внутренней сети.
 >Есть мысль сделать скрипт, предепреждающий о подозрительной
 >активности машины из внутренней сети.
 >
 >Т.е. если машина открывает больше 3 коннектов в минуту на внешние
 >машины на 25 порт - шлем мыло админу.
 >
 >Как это лучше реализовать?
 
 У меня вообще 25й tcp-порт открыт только на корпоративный сервер отсылки
 почты. А трояны тупые, они ломятся не где открыто, а куда попало.
 
 Вал. Дав.
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Hайди зомбака - 2   Dmitry Dolzenko   15 Nov 2006 18:01:17   Re: Hайди зомбака - 2   Valentin Davydov   15 Nov 2006 19:36:34   Re: Hайди зомбака - 2   Dmitry Dolzenko   15 Nov 2006 20:05:50   Re: Hайди зомбака - 2   Anton Yuzhaninov   15 Nov 2006 20:30:13   Re: Hайди зомбака - 2   Dmitriy Kirhlarov   15 Nov 2006 20:28:11