Agradeço a todos vocês pelas dicas.
Consegui resolver, mudando a porta do meu ssh, mas ainda estou dando uma
analisada no knock, pois não custa nada incrementar um pouco mais de
segurança.
Mais uma vez tenho meu problema resolvido através da lista.
Muito obrigado!
Em Qui, 2006-12-07 Ã s
On Sun, 17 Dec 2006 13:48:57 -0300 (BRT)
Junior Pires [EMAIL PROTECTED] wrote:
Consegui resolver, mudando a porta do meu ssh, mas ainda estou dando uma
analisada no knock, pois não custa nada incrementar um pouco mais de
segurança.
Tenho usado o Denyhosts (security/denyhosts no ports) já tem
Bom dia pessoal, eu estou sendo vítima de alguns ataques ao meu servidor
de e-mail.
De algum tempo pra cá, eu sando uma olhada em meus logs, notei que sempre
há uma coisa desse tipo:
Dec 6 21:11:01 mail sshd[63814]: reverse mapping checking getaddrinfo for
ns.speedyserver3.co.uk
failed -
Em Thu, 7 Dec 2006 08:41:24 -0300 (BRT)
Junior Pires [EMAIL PROTECTED] escreveu:
Dec 6 21:11:30 mail sshd[63866]: reverse mapping checking
getaddrinfo for ns.speedyserver3.co.uk
failed - POSSIBLE BREAKIN ATTEMPT!
acredito que o Possible.. está meio exagerado. Não é incomum um
spammer não
Em Qui, 2006-12-07 às 09:59 -0300, Junior Pires escreveu:
Esse log, eu peguei num e-mail que o MTA manda pra mim todos os dias, na
parte de security...
tem essas referencias aqui
http://www.freebsdforums.org/forums/showthread.php?t=45527
Essa mensagem nao é do mta, e sim do sshd.
Existe uma maneira BEM simples que resolveria seu problema.
Troque de porta! Tire da 22... Aqui por exemplo, eu costumo usar a 666,
5122, 226 ...
:)
Em 7/12/2006, Marcello Costa [EMAIL PROTECTED] escreveu:
Em Qui, 2006-12-07 Ã s 09:59 -0300, Junior
Em Qui, 2006-12-07 às 13:40 -0300, [EMAIL PROTECTED] escreveu:
Essa mensagem nao é do mta, e sim do sshd.
Existe uma maneira BEM simples que resolveria seu problema.
Troque de porta! Tire da 22... Aqui por exemplo, eu costumo usar a 666,
5122, 226 ...
:)
Eu particularmente não gosto muito
Mas por exemplo, a porta 5122 nao está entre as defaults do nmap!
soh pegaria essa porta se usasse o argumento -p 1-65535.
a maioria dos bruteforce vao em cima da 22, aqui acabou todos os
problemas...
outra coisa q se pode fazer, e trancar por fingerprint no pf.
O nmap por exemplo, nao acha nada.
completando tem o knock , não me lembro bem o nome , que espera uma toc
toc em uma determinada porta para abrir a porta que vc queira o ssh , só
faltou a sonoplastia na explicação , hehehe
[]'s
Em Qui, 2006-12-07 às 15:15 -0300, [EMAIL PROTECTED] escreveu:
Mas por exemplo, a porta 5122 nao está
Olá,
Eu recomendaria fortemente a instalação de uma solução como openvpn,
ou ate mesmo ipsec para acesso ao servidor filtrando todas as portas e
fazendo uso do snort com algum inline para seu firewall pf/ipfw,etc.
Se a sua base de suporte e fixa utilize uma regra para liberação
apenas do seu ip
só de vc trocar a porta do ssh por outra vc ja vai se livrar
dos robozinhos
- Original Message -
From: Junior Pires [EMAIL PROTECTED]
To: freebsd@fug.com.br
Sent: Thursday, December 07, 2006 9:41 AM
Subject: [FUG-BR] [OFF TOPIC] Ataques...
Bom dia pessoal, eu estou sendo vítima de
Junior Pires escreveu:
Bom dia pessoal, eu estou sendo vítima de alguns ataques ao meu servidor
de e-mail.
De algum tempo pra cá, eu sando uma olhada em meus logs, notei que sempre
há uma coisa desse tipo:
Dec 6 21:11:01 mail sshd[63814]: reverse mapping checking getaddrinfo for
Sent: Thursday, December 07, 2006 9:41 AM
Subject: [FUG-BR] [OFF TOPIC] Ataques...
Bom dia pessoal, eu estou sendo vítima de alguns ataques ao meu servidor
de e-mail.
De algum tempo pra cá, eu sando uma olhada em meus logs, notei que sempre
há uma coisa desse tipo:
Dec 6 21:11:01 mail
Em Quinta 07 Dezembro 2006 18:05, Giancarlo Rubio escreveu:
Meus problemas acabaram aqui ó
http://www.fug.com.br/content/view/197/77/
On Thu, 2006-12-07 at 17:43 -0200, Renato wrote:
só de vc trocar a porta do ssh por outra vc ja vai se livrar
dos robozinhos
Muito facil de resolver,
vc ja vai se livrar
dos robozinhos
- Original Message -
From: Junior Pires [EMAIL PROTECTED]
To: freebsd@fug.com.br
Sent: Thursday, December 07, 2006 9:41 AM
Subject: [FUG-BR] [OFF TOPIC] Ataques...
Bom dia pessoal, eu estou sendo vítima de alguns ataques ao meu servidor
de e-mail
, Renato wrote:
só de vc trocar a porta do ssh por outra vc ja
vai se livrar
dos robozinhos
- Original Message -
From: Junior Pires [EMAIL PROTECTED]
To: freebsd@fug.com.br
Sent: Thursday, December 07, 2006 9:41 AM
Subject: [FUG-BR] [OFF TOPIC] Ataques...
Bom dia pessoal, eu
-12-07 at 17:43 -0200, Renato wrote:
só de vc trocar a porta do ssh por outra vc ja
vai se livrar
dos robozinhos
- Original Message -
From: Junior Pires [EMAIL PROTECTED]
To: freebsd@fug.com.br
Sent: Thursday, December 07, 2006 9:41 AM
Subject: [FUG-BR] [OFF TOPIC] Ataques
17 matches
Mail list logo