Em Qua 03 Mai 2006 08:40, Tulio Miranda Barros escreveu: > Tentando resolver meu problema de ataque por força bruta encontrei esse
Eu uso um firewall adaptativo que eu mesmo programei em shell script. Ele é uma solução personalizada que usa ipchains. Ele monitora os logs do snort e seleciona os endereços que originaram ataques e os inclui numa lista negra. Você pode configurar que ips vai bloquear pela gravidade da tentativa que o snort detectou. Também monitora o messages.log para tentativas de entrar pela porta 22 (precisa rodar a cada 1 ou 2 min para valer a pena). A lista negra é reciclada todos os dias para excluir ips já velhos (vc configura quantos permanecem após reciclagem). Também tem uma lista de ips protegidos (certos sites fazem coisas que o snort interpreta mal e vale a pena deixar sempre lá seus dnss e ips válidos da sua lan/wan). Posso enviar para vc em private (anexos em listas não costumam ser benvindos) para vc ver se aproveita alguma coisa. Um abraço. -- Alexandre -- The world is coming to an end. Please log off. --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
