Em Seg 02 Jun 2008, Devair Linux escreveu: > Bom dia! > > Em um servidor meu observei no log que tem alguem tentando acessa-lo ou > invadi-lo, pois a mensagem abaixo se estende por quase 5 horas direto, as > portas do ssh e telnet estão fechadas no firewall, eu uso speedy busynes da > telefonica. > Voces sabem quais medidas se tomar para resolver este problema, denuncia a > policia. > Não tenho a minima ideia do que Fazer? > Alguem poderia me instruir?
Infelizmente, ataques de brute force em ssh e ftp são as primeiras coisas que script kiddies aprendem a fazer quando se interessam por Linux. Eu recomendo o fail2ban para bloquear esta criançada. -- Marcelo Vivan Borro Linux User # 277064
--------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
