Quoting Tiago Cruz <[EMAIL PROTECTED]>:
> On Wed, 2005-10-26 at 16:12 -0200, Douglas Santos wrote:
>
>> As solucoes mencionadas anteriormente nao sao muito interessantes.
>> Permitir uma aplicacao web modificar o firewall, port knocking, no-ip.
>
> Saiu um link legal sobre o assunto no CERT:;
> ht
On Wed, 2005-10-26 at 16:12 -0200, Douglas Santos wrote:
> As solucoes mencionadas anteriormente nao sao muito interessantes.
> Permitir uma aplicacao web modificar o firewall, port knocking, no-ip.
Saiu um link legal sobre o assunto no CERT:;
http://www.cert.br/docs/whitepapers/defesa-forca-brut
Quoting Tiago Cruz <[EMAIL PROTECTED]>:
> On Wed, 2005-10-26 at 07:08 -0300, João Paulo Just wrote:
>
>> Isso é muito chato mesmo. A única coisa que faço atualmente é liberar
>> SSH apenas pro meu usuário, mas já vi um script em Perl que fica
>> verificando as conexões e bloqueia quando o usuário
> Não liga não, o Djony é muito modesno... :-P
Ops, era pra ser "modesto":
s/modesno/modesto/g
> http://freepfw.sourceforge.net
[]s
Ronan
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
On Wed, 2005-10-26 at 12:01 +, Djony Weverton M Tambosi wrote:
> Usa uma ferramenta para abrir a porta remotamente,
> tipo o FreePFW. Uso isso quase que diariamente.
Poxa cara, eu vi a ferramenta e achei muito bacana! Pena que eu uso o PF
aqui, mas mesmo assim é uma coisa que eu
Tiago Cruz wrote:
>
> Da minha casa, por exemplo, eu uso o no-ip e meu script fica de 10 em 10
> minutos resolvendo meu hostname e colocando meu IP colo liberado no
> firewall :)
>
Neste seu caso, o uso de ferramentas como mencionei no email
anterior fica mais pratico.
O
Tiago Cruz wrote:
> On Wed, 2005-10-26 at 07:23 +, Djony Weverton M Tambosi wrote:
>
>
>> Porque simplesmente nao deixa a porta fechada no firewall
>> e abre apenas quando for usar?
>
>
> E se você não estiver na empresa, tiver um imprevisto e precisar acessar
> o servidor? Vai pedir para a
Tiago,
> E se você não estiver na empresa, tiver um imprevisto e precisar acessar
> o servidor? Vai pedir para a secretária entrar como root em uma tela
> preta e digitar comandos obscuros? :) Eu ja fiz isso e não é muito
> legal, dependendo da secretária... hehehehe
Não liga não, o Djony é muito
Marcelo Lima wrote:
>http://www.portknocking.org/
>
>muito interessante isso, nao conheco ninguem que esta usando, mas a
>ideia eh muito legal, tecnica batendo na porta, funciona assim, tu
>precisa liberar a 22, blz, eh tudo bloqueado, ae tu tenta conectar em
>algumas portas estabelecidas, 94, 651
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
http://www.portknocking.org/
muito interessante isso, nao conheco ninguem que esta usando, mas a
ideia eh muito legal, tecnica batendo na porta, funciona assim, tu
precisa liberar a 22, blz, eh tudo bloqueado, ae tu tenta conectar em
algumas portas es
On Wed, 2005-10-26 at 07:08 -0300, João Paulo Just wrote:
> Isso é muito chato mesmo. A única coisa que faço atualmente é liberar
> SSH apenas pro meu usuário, mas já vi um script em Perl que fica
> verificando as conexões e bloqueia quando o usuário erra 3 vezes, só não
> tô mais achando esse neg
On Wed, 2005-10-26 at 07:23 +, Djony Weverton M Tambosi wrote:
> Porque simplesmente nao deixa a porta fechada no firewall
> e abre apenas quando for usar?
E se você não estiver na empresa, tiver um imprevisto e precisar acessar
o servidor? Vai pedir para a secretária entrar como root em um
On Tue, 2005-10-25 at 21:41 -0300, Celso Viana wrote:
> Tiago,
>
> Sabe se na versão 6.0 do FreeBSD vão atualizar o PF?
Pelo o que eu li sim, esse recurso já deve estar disponível no atual
beta ;)
--
Tiago Cruz
http://linuxrapido.org
Linux User #282636
"The box said: Requires MS Windows or be
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Isso é muito chato mesmo. A única coisa que faço atualmente é liberar
SSH apenas pro meu usuário, mas já vi um script em Perl que fica
verificando as conexões e bloqueia quando o usuário erra 3 vezes, só não
tô mais achando esse negócio...
- --
João
Tiago Cruz wrote:
> Olá pessoal!
>
> Estava lendo um documento [1] falando sobre o PF, e vi uma regra
> ninja-samurai que acaba com as merdas de ataques de brute force na porta
> 22 (por exemplo):
Porque simplesmente nao deixa a porta fechada no firewall
e abre apenas quando fo
Tiago,
Sabe se na versão 6.0 do FreeBSD vão atualizar o PF?
Celso
Em 25/10/05, Tiago Cruz<[EMAIL PROTECTED]> escreveu:
> Olá pessoal!
>
> Estava lendo um documento [1] falando sobre o PF, e vi uma regra
> ninja-samurai que acaba com as merdas de ataques de brute force na porta
> 22 (por exemplo)
Olá pessoal!
Estava lendo um documento [1] falando sobre o PF, e vi uma regra
ninja-samurai que acaba com as merdas de ataques de brute force na porta
22 (por exemplo):
table persist
block quick from
pass inet proto tcp from any to $int_if:network port $tcp_services \
flags S/SA keep
17 matches
Mail list logo