關於部落格
說想說的,記想記的;

未完待續。
  • 87960

    累積人氣

  • 0

    今日人氣

    0

    追蹤人氣

被中華電信警告濫發廣告信

定下心來細細一想,被通報濫發廣告信的並不是公司的 mail server IP,而是公司內部電腦聯外的 IP;可是公司內部網路的對外連線中,SMTP 流量僅開放給自己公司和一兩台特定的 mail server 而已,怎麼可能透過內部網站的電腦發信給其他人呢?


第一個想法是 Firewall 被破,但機率應該很低很低,因為我們的硬體防火牆 OS 是廠商獨立開發,獨立開發 OS 要被駭,除非攻擊者的手段非常高明,不然就是 OS 設計得太不安全,而且即使真的如此,那也就不是我的層級可以處理了。


因此仔細查看了一下 Firewall 上的 log 日誌檔,結果發現原來有異常 SMTP 流量的網段是前幾天剛開放要給會計師事務所使用的網段啊,而且該網段對外完全不設限,才讓中木馬的電腦不斷地透過我們的網路發送大量信件。


找到了發信的來源就比較好防堵了,趕緊將該網段的流量全部封鎖,只留下 53/80/443/2233 (連會計師事務所 VPN 使用),然後請有問題的 NB 盡快掃木馬並建請對方公司的 MIS 處理。


發生了這事,再次回想起每個資安課程的老師說的,Firewall policies 設定真的要萬分小心,不小心疏忽開了一個漏洞,就可能造成無法挽回的局面,不管了你設了幾萬條對的設定都是枉然。
相簿設定
標籤設定
相簿狀態