Re: [FUG-BR] Ataques?
2009/10/7 Antônio Pessoa antoniopes...@bsd.com.br Eu coloco as portas SSH e de outros serviços do tipo acima da 6. Não existe registro de brute force para o SSH nos logs. Queria que o MSRDP fosse fácil assim. -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação CREA-PE - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Antônio, a diferença é que no RDP da MS o arquivo de configuração é o Registro. Depois é só usar a calculadora e converter a porta desejada para Hexadecimal e alterar o valor no Registro. Bom dia. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ataques?
2009/10/8 Wanderson Tinti wander...@bsd.com.br: Antônio, a diferença é que no RDP da MS o arquivo de configuração é o Registro. Depois é só usar a calculadora e converter a porta desejada para Hexadecimal e alterar o valor no Registro. Por isso que eu disse, queria que fosse simples como o OpenSSH. E depois tem os clientes para configurar a porta e sempre que alguém precisa ter que ficar editando, blá, blá, blá... Mas vamos em frente que atrás vem gente. -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação CREA-PE - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ataques?
Galera, o arquivo de configuração é este? /etc/ssh/sshd_conf? Eu alterei ele e restartei o serviço, deu tudo certo. []s Emmanuel Alves manel...@gmail.com - Twitter: http://www.twitter.com/emartsnet Linked In: http://www.linkedin.com/in/emartsnet 2009/10/5 Emmanuel Alves manel...@gmail.com valeu galera =D []s Emmanuel Alves manel...@gmail.com - Twitter: http://www.twitter.com/emartsnet Linked In: http://www.linkedin.com/in/emartsnet 2009/10/5 Giancarlo Rubio gianru...@gmail.com 2009/10/5 Emmanuel Alves manel...@gmail.com: blza galera. Vou tentar mudar a porta do SSH. Valeu! Sim! qual o comando mesmo que verifico quais portas estão sendo usadas? sockstat -4l Conforme sugeriram tbm pode usar o knock. Fiz um artigo na fug[1], de uma olhada. [1]http://www.fug.com.br/content/view/197/60/ - Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ataques?
Eu coloco as portas SSH e de outros serviços do tipo acima da 6. Não existe registro de brute force para o SSH nos logs. Queria que o MSRDP fosse fácil assim. -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação CREA-PE - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ataques?
Pessoal, Eu estou utilizando o SSHGuard para bloquear automaticamente as tentativas de acesso repetidas e inválidas ao meu SSH no servidor. Tudo estava funcionando normalmente há uns dias, porém, analisando meus logs, observei que tenho agora várias tentativas com diferentes IPs, vejam: Oct 4 10:05:06 brain sshguard[74798]: Blocking 220.194.201.208: 4 failures over 0 seconds. Oct 4 10:05:57 brain sshguard[74798]: Blocking 119.62.128.44: 4 failures over 0 seconds. Oct 4 10:06:51 brain sshguard[74798]: Blocking 200.146.104.143: 4 failures over 0 seconds. Oct 4 10:07:27 brain sshguard[74798]: Blocking 221.210.158.224: 4 failures over 1 seconds. Oct 4 10:08:20 brain sshguard[74798]: Blocking 80.153.125.224: 4 failures over 1 seconds. Oct 4 10:09:25 brain sshguard[74798]: Blocking 58.26.82.163: 4 failures over 7 seconds. Oct 4 10:09:46 brain sshguard[74798]: Blocking 148.244.228.152: 4 failures over 0 seconds. Oct 4 10:10:26 brain sshguard[74798]: Blocking 219.160.169.15: 4 failures over 1 seconds. Oct 4 10:11:17 brain sshguard[74798]: Blocking 82.76.170.45: 4 failures over 3 seconds. Oct 4 10:12:02 brain sshguard[74798]: Blocking 87.106.219.143: 4 failures over 0 seconds. Oct 4 10:12:47 brain sshguard[74798]: Blocking 201.26.172.213: 4 failures over 0 seconds. Oct 4 10:13:21 brain sshguard[74798]: Release command failed. Exited: -1 Isto é parte do log, que tem inúmeras tentativas. Pelo que observei, o sshguard está criando as regras corretamente no meu IPFW, mas queria saber se isto é normal e se tem alguma forma de melhorar este bloqueio. Valeu! []s Emmanuel Alves manel...@gmail.com - Twitter: http://www.twitter.com/emartsnet Linked In: http://www.linkedin.com/in/emartsnet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ataques?
Sugestão Altere a porta do seu ssh, é quase que suficiente para evitar bruteforce /Sugestão 2009/10/5 Emmanuel Alves manel...@gmail.com: Pessoal, Eu estou utilizando o SSHGuard para bloquear automaticamente as tentativas de acesso repetidas e inválidas ao meu SSH no servidor. Tudo estava funcionando normalmente há uns dias, porém, analisando meus logs, observei que tenho agora várias tentativas com diferentes IPs, vejam: Oct 4 10:05:06 brain sshguard[74798]: Blocking 220.194.201.208: 4 failures over 0 seconds. Oct 4 10:05:57 brain sshguard[74798]: Blocking 119.62.128.44: 4 failures over 0 seconds. Oct 4 10:06:51 brain sshguard[74798]: Blocking 200.146.104.143: 4 failures over 0 seconds. Oct 4 10:07:27 brain sshguard[74798]: Blocking 221.210.158.224: 4 failures over 1 seconds. Oct 4 10:08:20 brain sshguard[74798]: Blocking 80.153.125.224: 4 failures over 1 seconds. Oct 4 10:09:25 brain sshguard[74798]: Blocking 58.26.82.163: 4 failures over 7 seconds. Oct 4 10:09:46 brain sshguard[74798]: Blocking 148.244.228.152: 4 failures over 0 seconds. Oct 4 10:10:26 brain sshguard[74798]: Blocking 219.160.169.15: 4 failures over 1 seconds. Oct 4 10:11:17 brain sshguard[74798]: Blocking 82.76.170.45: 4 failures over 3 seconds. Oct 4 10:12:02 brain sshguard[74798]: Blocking 87.106.219.143: 4 failures over 0 seconds. Oct 4 10:12:47 brain sshguard[74798]: Blocking 201.26.172.213: 4 failures over 0 seconds. Oct 4 10:13:21 brain sshguard[74798]: Release command failed. Exited: -1 Isto é parte do log, que tem inúmeras tentativas. Pelo que observei, o sshguard está criando as regras corretamente no meu IPFW, mas queria saber se isto é normal e se tem alguma forma de melhorar este bloqueio. Valeu! []s Emmanuel Alves manel...@gmail.com - Twitter: http://www.twitter.com/emartsnet Linked In: http://www.linkedin.com/in/emartsnet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ataques?
Pessoal, Eu estou utilizando o SSHGuard para bloquear automaticamente as tentativas de acesso repetidas e inválidas ao meu SSH no servidor. Tudo estava funcionando normalmente há uns dias, porém, analisando meus logs, observei que tenho agora várias tentativas com diferentes IPs, vejam: Oct 4 10:05:06 brain sshguard[74798]: Blocking 220.194.201.208: 4 failures over 0 seconds. Oct 4 10:05:57 brain sshguard[74798]: Blocking 119.62.128.44: 4 failures over 0 seconds. Oct 4 10:06:51 brain sshguard[74798]: Blocking 200.146.104.143: 4 failures over 0 seconds. Oct 4 10:07:27 brain sshguard[74798]: Blocking 221.210.158.224: 4 failures over 1 seconds. Oct 4 10:08:20 brain sshguard[74798]: Blocking 80.153.125.224: 4 failures over 1 seconds. Oct 4 10:09:25 brain sshguard[74798]: Blocking 58.26.82.163: 4 failures over 7 seconds. Oct 4 10:09:46 brain sshguard[74798]: Blocking 148.244.228.152: 4 failures over 0 seconds. Oct 4 10:10:26 brain sshguard[74798]: Blocking 219.160.169.15: 4 failures over 1 seconds. Oct 4 10:11:17 brain sshguard[74798]: Blocking 82.76.170.45: 4 failures over 3 seconds. Oct 4 10:12:02 brain sshguard[74798]: Blocking 87.106.219.143: 4 failures over 0 seconds. Oct 4 10:12:47 brain sshguard[74798]: Blocking 201.26.172.213: 4 failures over 0 seconds. Oct 4 10:13:21 brain sshguard[74798]: Release command failed. Exited: -1 Isto é parte do log, que tem inúmeras tentativas. Pelo que observei, o sshguard está criando as regras corretamente no meu IPFW, mas queria saber se isto é normal e se tem alguma forma de melhorar este bloqueio. Valeu! []s Emmanuel Alves manel...@gmail.com Bom dia Emmanuel. Sim, estes ataques (tentativas) de acesso estão praticamente convencionados com normais. As ferramentas utilizadas, em geral, varrem faixas de endereço sequenciais, blocos (AS) ou pre-armezenados em banco de dados (até .txt está valendo). Uma forma muito simples de otimizar é alterar a porta do serviço SSHD, já que, por padrão, a ferramenta testa (normalmente só) a porta 22 TCP. Não use as portas 222, , 2, nem outros valores cognitivamente simples. É muito manjado, para não dizer óbvio. A simples alteração da porta faz você ficar meses sem registrar um acesso não concedido (experiência própria). Não julgo prudente dar dicas de recursos que não testei, mas, pode ser interesssante usar um mecanismo no estilo knock[1]. Analogamente, seria como só deixar entrar na sua casa, só quem bater a quantidade de vezes corretas, em cada porta sua, na sequência certa. Algo como sinais de escoteiros e derivados, em que seus pares se identificam como tal. [1]http://www.freebsd.org/cgi/url.cgi?ports/security/knock/pkg-descr Uma ótima semana a todos. Saudações, Trober - - - - - - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ataques?
Em Mon, 5 Oct 2009 07:59:02 -0300 Emmanuel Alves manel...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Pelo que observei, o sshguard está criando as regras corretamente no meu IPFW, mas queria saber se isto é normal e se tem alguma forma de melhorar este bloqueio. ataques brute-force são comuns; o risco maior (no seu caso) é o esgotamento de recursos operacionais registrando-os. A sugestão do rubio vale ser seguida. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free quando as pessoas frustram suas expectativas, não são as pessoas que estão erradas, são suas expectativas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ataques?
blza galera. Vou tentar mudar a porta do SSH. Valeu! Sim! qual o comando mesmo que verifico quais portas estão sendo usadas? []s Emmanuel Alves manel...@gmail.com - Twitter: http://www.twitter.com/emartsnet Linked In: http://www.linkedin.com/in/emartsnet 2009/10/5 irado furioso com tudo ir...@bsd.com.br Em Mon, 5 Oct 2009 07:59:02 -0300 Emmanuel Alves manel...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Pelo que observei, o sshguard está criando as regras corretamente no meu IPFW, mas queria saber se isto é normal e se tem alguma forma de melhorar este bloqueio. ataques brute-force são comuns; o risco maior (no seu caso) é o esgotamento de recursos operacionais registrando-os. A sugestão do rubio vale ser seguida. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free quando as pessoas frustram suas expectativas, não são as pessoas que estão erradas, são suas expectativas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ataques?
Emmanuel Alves escreveu: blza galera. Vou tentar mudar a porta do SSH. Valeu! Sim! qual o comando mesmo que verifico quais portas estão sendo usadas? []s Emmanuel Alves manel...@gmail.com [r...@intranet:~] # netstat -an | grep LISTEN -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ataques?
muda o Port no sshd.conf e restarta o serviço pra saber os serviços uma das formas é nmap 127.0.0.1 2009/10/5 Emmanuel Alves manel...@gmail.com blza galera. Vou tentar mudar a porta do SSH. Valeu! Sim! qual o comando mesmo que verifico quais portas estão sendo usadas? []s Emmanuel Alves manel...@gmail.com - Twitter: http://www.twitter.com/emartsnet Linked In: http://www.linkedin.com/in/emartsnet 2009/10/5 irado furioso com tudo ir...@bsd.com.br Em Mon, 5 Oct 2009 07:59:02 -0300 Emmanuel Alves manel...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Pelo que observei, o sshguard está criando as regras corretamente no meu IPFW, mas queria saber se isto é normal e se tem alguma forma de melhorar este bloqueio. ataques brute-force são comuns; o risco maior (no seu caso) é o esgotamento de recursos operacionais registrando-os. A sugestão do rubio vale ser seguida. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free quando as pessoas frustram suas expectativas, não são as pessoas que estão erradas, são suas expectativas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rafael Rodrigues de Oliveira Jesus Christ's Blood Purifies Us of All Sin Linux #357492 / FreeBSD #BSD051202 CISCO CCNA Loading .ılı..ılı. http://lmgtfy.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ataques?
2009/10/5 Emmanuel Alves manel...@gmail.com: blza galera. Vou tentar mudar a porta do SSH. Valeu! Sim! qual o comando mesmo que verifico quais portas estão sendo usadas? sockstat -4l Conforme sugeriram tbm pode usar o knock. Fiz um artigo na fug[1], de uma olhada. [1]http://www.fug.com.br/content/view/197/60/ - Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ataques?
valeu galera =D []s Emmanuel Alves manel...@gmail.com - Twitter: http://www.twitter.com/emartsnet Linked In: http://www.linkedin.com/in/emartsnet 2009/10/5 Giancarlo Rubio gianru...@gmail.com 2009/10/5 Emmanuel Alves manel...@gmail.com: blza galera. Vou tentar mudar a porta do SSH. Valeu! Sim! qual o comando mesmo que verifico quais portas estão sendo usadas? sockstat -4l Conforme sugeriram tbm pode usar o knock. Fiz um artigo na fug[1], de uma olhada. [1]http://www.fug.com.br/content/view/197/60/ - Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ataques DOS
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Cobausque wrote: Amigos .. estou recebendo em um de servidor a mensagem kernel: Limiting icmp unreach response from 260 to 200 packets/sec pelo que já vi tem a haver com DOS... Gostaria de saber se alguém poderia me passar algum exemplo para este tipo de problema .. com IPFW.. já tenho umas regras rodando .. já... mas gostaria de ter uma idéia do que o o pessoal anda usando pra se prevenir disto.. Pelo que entendo, isso significa que seu FreeBSD está tentando se proteger ao responder apenas 200 pacotes ICMP do tipo unreachable por segundo. Mas, se quiser mudar essa configuração, tem um valor que pode colocar em /etc/sysctl.conf: # Numero maximo de ICMP Unreacheable por segundos net.inet.icmp.icmplim=50 Eu deixo em 50. Você pode também usar as configurações abaixo: # Descarta pacotes entrando em portas fechadas sem enviar resposta ao solicitante net.inet.tcp.blackhole=2 net.inet.udp.blackhole=1 - -- João Paulo Just Diretor Executivo Justsoft Informática Ltda. - http://www.justsoft.com.br/ FCP - Furukawa Certified Professional - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 Blog: http://just.rg3.net/ -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAko/jnkACgkQXL+vuN2d7ZwUUACgi7DELqfP0HPK3+hMg1C3jEzN r4kAoK2hNkMC1TGvcInmdK+8WHhEK5rq =O5vA -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ataques DOS
Amigos .. estou recebendo em um de servidor a mensagem kernel: Limiting icmp unreach response from 260 to 200 packets/sec pelo que já vi tem a haver com DOS... Gostaria de saber se alguém poderia me passar algum exemplo para este tipo de problema .. com IPFW.. já tenho umas regras rodando .. já... mas gostaria de ter uma idéia do que o o pessoal anda usando pra se prevenir disto.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ataques DOS
Cobausque escreveu: Amigos .. estou recebendo em um de servidor a mensagem kernel: Limiting icmp unreach response from 260 to 200 packets/sec pelo que já vi tem a haver com DOS... Gostaria de saber se alguém poderia me passar algum exemplo para este tipo de problema .. com IPFW.. já tenho umas regras rodando .. já... mas gostaria de ter uma idéia do que o o pessoal anda usando pra se prevenir disto.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd No GTER tem bastante explicação sobre isso: http://eng.registro.br/pipermail/gter/2008-September/020102.html Mas resumo: DDoS sem ajuda do provedor fica bem complicado resolver... até mesmo um DoS com uma banda maior que a sua já complica bastante, pois mesmo que seja feito o bloqueio no firewall, o meio físico acaba sendo ocupado (chega até seu firewall até ser descartado e acaba ocupando banda). Você libera ICMP no seu firewall? - Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ataques DDoS
Faça log na firewall de todos ips que estão te atacando, e depois reporte a sua operadora, pois a unica maneira de conseguir parar isso é com a operadora. Lembrando que ataques de DDOS são muito difíceis de se identificar o atacante. On Tue, 01 Feb 2005 16:59:12 -0200, Márcio Luciano Donada [EMAIL PROTECTED] wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Klereson wrote: | Ola' pessoal. | | Bom, tenho um servidor, rodando DNS/Mail/Host. | Porem, estou com um grande problema, esta maquina esta sofrendo varios | ataques DDoS. | Existe algum meio de bloquear esses ataques ? | Existe algum filter que de para saber quem esta atacando (IP) e porta | que esta atacando? | Como eu poderia esta instalando e configurando esse filter ? | O que eu devo fazer para bloquear esses ataques. | Se nao tem como bloquear 100%, pelo menos minimizar uma boa parte dos | pacotes recebidos. | | Obrigado. Qual é a versão do sistema? Tem algum IDS no servidor? no /var/log/security o que diz? que tipo de firewall está utilizando (ipfw, ~ ipf, pf?) []'s __ Márcio Luciano Donada mdonada at auroraalimentos dot com dot br FreeBSD - The uptime is mesuared in years! -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.6 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFB/9F/yJq2hZEymxcRAiTgAKC/YTvCNR+xUzm72orU23ToCEKChgCfRYfn +WsY+wfRo8ogzbIDFtgOsQ4= =ckzC -END PGP SIGNATURE- ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Ataques DDoS
Usa o portsentry /usr/ports/security/portsentry On Wed, 2005-02-02 at 10:46, Francis Guslinski wrote: Faça log na firewall de todos ips que estão te atacando, e depois reporte a sua operadora, pois a unica maneira de conseguir parar isso é com a operadora. Lembrando que ataques de DDOS são muito difíceis de se identificar o atacante. On Tue, 01 Feb 2005 16:59:12 -0200, Márcio Luciano Donada [EMAIL PROTECTED] wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Klereson wrote: | Ola' pessoal. | | Bom, tenho um servidor, rodando DNS/Mail/Host. | Porem, estou com um grande problema, esta maquina esta sofrendo varios | ataques DDoS. | Existe algum meio de bloquear esses ataques ? | Existe algum filter que de para saber quem esta atacando (IP) e porta | que esta atacando? | Como eu poderia esta instalando e configurando esse filter ? | O que eu devo fazer para bloquear esses ataques. | Se nao tem como bloquear 100%, pelo menos minimizar uma boa parte dos | pacotes recebidos. | | Obrigado. Qual é a versão do sistema? Tem algum IDS no servidor? no /var/log/security o que diz? que tipo de firewall está utilizando (ipfw, ~ ipf, pf?) []'s __ Márcio Luciano Donada mdonada at auroraalimentos dot com dot br FreeBSD - The uptime is mesuared in years! -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.6 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFB/9F/yJq2hZEymxcRAiTgAKC/YTvCNR+xUzm72orU23ToCEKChgCfRYfn +WsY+wfRo8ogzbIDFtgOsQ4= =ckzC -END PGP SIGNATURE- ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] Ataques DDoS
Ola' pessoal. Bom, tenho um servidor, rodando DNS/Mail/Host. Porem, estou com um grande problema, esta maquina esta sofrendo varios ataques DDoS. Existe algum meio de bloquear esses ataques ? Existe algum filter que de para saber quem esta atacando (IP) e porta que esta atacando? Como eu poderia esta instalando e configurando esse filter ? O que eu devo fazer para bloquear esses ataques. Se nao tem como bloquear 100%, pelo menos minimizar uma boa parte dos pacotes recebidos. Obrigado. ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Ataques DDoS
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Klereson wrote: | Ola' pessoal. | | Bom, tenho um servidor, rodando DNS/Mail/Host. | Porem, estou com um grande problema, esta maquina esta sofrendo varios | ataques DDoS. | Existe algum meio de bloquear esses ataques ? | Existe algum filter que de para saber quem esta atacando (IP) e porta | que esta atacando? | Como eu poderia esta instalando e configurando esse filter ? | O que eu devo fazer para bloquear esses ataques. | Se nao tem como bloquear 100%, pelo menos minimizar uma boa parte dos | pacotes recebidos. | | Obrigado. Qual é a versão do sistema? Tem algum IDS no servidor? no /var/log/security o que diz? que tipo de firewall está utilizando (ipfw, ~ ipf, pf?) []'s __ Márcio Luciano Donada mdonada at auroraalimentos dot com dot br FreeBSD - The uptime is mesuared in years! -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.6 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFB/9F/yJq2hZEymxcRAiTgAKC/YTvCNR+xUzm72orU23ToCEKChgCfRYfn +WsY+wfRo8ogzbIDFtgOsQ4= =ckzC -END PGP SIGNATURE- ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
