Коментарът е следния: много хора си казват "абе кой ще се занимава с мен да ме хаква, никой няма да се сети да ме търси". Вярно е, че никой не се занимава - това става автоматично, по реда на номерата. При това непрекъснато, денонощно. Ако не си взел мерки за защита, до няколко дни е сигурно, че ще си прихванал куп вируси, троянски коне и червеи. И с вътрешно IP е възможно да те зарази някой съсед, но вероятността е хиляди пъти по-малка.
Имали сме такъв случай - корпоративен клиент има сървър, вързан към кабелната ни мрежа. Върху сървъра върви smtp. Понеже е с вътрешно IP и ние му правим mail forwarding-а, клиентът въобще не си е дал зор да си защити сървъра от mail relay. Поради някаква причина той си пуска и dialup през същата машина, без да ни пита. За краткото време от няколко часа, през които машината му има реален IP адрес (макар и динамичен), спамерите го надушват и му натъпкват smtp сървъра със спам, който той после изпраща през кабела до нашия сървър. А нашия сървър го препраща, защото го получава от легитимно вътрешно IP. Не ме питай как съм се оправял после със спам-листите - при тях се води, че нашият smtp сървър е open relay и искат от мен да секюрна IP-то, през което пощата е влезнала в мрежата ни. После искат да тестват, че това вече е невъзможно. Но реалното IP въобще не е наше, при това е dialup и на него в следващите 5 години я се появи smtp сървър, който да могат да тестват, я не. Вътрешното пък няма как да го тестват, защото не могат да стигнат до него. Въобще, създадоха ми куп главоболия и 2 седмици трябваше да използвам резеврен smtp сървър заради едночасова dialup сесия, която потребител е направил на своя глава без да оценява рисковете.
Митко
|