Aqui na nossa rede usamos o Pfsense 2.0.1 com squid lightsquid e ntop
Recentemente, fui informado que pelo administrador de um Site externo que o mesmo estava sofrendo ataques vindo de uma maquina interna de minha rede. Em atenção ao seu e-mail informamos a V.Sª que o endereço IP desta instituição encontra-se bloqueado em função de estar realizando um ataque do tipo "HTTP.URI.SQL.Injection" . Bem sou novo nesta coisa de Firewall ate pouco tempo só administrava Samba e servidor Apache, e não tenho ideía de como localizar a maquina que esta fazendo os ataques. Agradeço a quêm poder me informar o caminho das pedras.....
_______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
