Alejandro Flores escreveu:
Calma l�. 'Qualquer ataque hacker' � um pouco demais, ein? :-)
O Guardian bloqueia ataques detectados pelo SNORT, e o SNORT por sua
vez tem uma base de assinaturas para detectar MUITOS ataques, mas um
0day exploit pode passar tranquilamente por sua 'barreira'.
Existem regras no bleedingsnort pra detectar essas tentativas de for�a
bruta, por�m, muito cuidado nessa hora. Se voc� estiver em casa e
digitar errado a senha quando for logar no SSH, ja viu, s� amanh�.
hehe
Por isso mesmo a t�cnica que eu achei mais inteligente � essa
http://www.soloport.com/iptables.html
que usa uma forma simplificada de /port knocking/ para manter o servi�o SSH inacess�vel at� que haja uma tentativa de conex�o em outras duas portas.
Para o cara que usa scripts de ataque por for�a bruta a porta parecer� fechada e s� voc� saber� a seq��ncia de portas corretas para abrir a porta do ssh para acesso remoto.
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
