2009/10/7 Antônio Pessoa antoniopes...@bsd.com.br
Eu coloco as portas SSH e de outros serviços do tipo acima da 6.
Não existe registro de brute force para o SSH nos logs. Queria que o
MSRDP fosse fácil assim.
--
Antônio Rogério Lins de A. Pessoa
Técnico em Tecnologia da Informação
2009/10/8 Wanderson Tinti wander...@bsd.com.br:
Antônio,
a diferença é que no RDP da MS o arquivo de configuração é o Registro.
Depois é só usar a calculadora e converter a porta desejada para Hexadecimal
e alterar o valor no Registro.
Por isso que eu disse, queria que fosse simples como o
Galera, o arquivo de configuração é este?
/etc/ssh/sshd_conf?
Eu alterei ele e restartei o serviço, deu tudo certo.
[]s
Emmanuel Alves
manel...@gmail.com
-
Twitter: http://www.twitter.com/emartsnet
Linked In:
Eu coloco as portas SSH e de outros serviços do tipo acima da 6.
Não existe registro de brute force para o SSH nos logs. Queria que o
MSRDP fosse fácil assim.
--
Antônio Rogério Lins de A. Pessoa
Técnico em Tecnologia da Informação
CREA-PE
-
Histórico:
Pessoal,
Eu estou utilizando o SSHGuard para bloquear automaticamente as tentativas
de acesso repetidas e inválidas ao meu SSH no servidor. Tudo estava
funcionando normalmente há uns dias, porém, analisando meus logs, observei
que tenho agora várias tentativas com diferentes IPs, vejam:
Oct 4
Sugestão
Altere a porta do seu ssh, é quase que suficiente para evitar bruteforce
/Sugestão
2009/10/5 Emmanuel Alves manel...@gmail.com:
Pessoal,
Eu estou utilizando o SSHGuard para bloquear automaticamente as tentativas
de acesso repetidas e inválidas ao meu SSH no servidor. Tudo estava
Pessoal,
Eu estou utilizando o SSHGuard para bloquear automaticamente as tentativas
de acesso repetidas e inválidas ao meu SSH no servidor. Tudo estava
funcionando normalmente há uns dias, porém, analisando meus logs, observei
que tenho agora várias tentativas com diferentes IPs, vejam:
Em Mon, 5 Oct 2009 07:59:02 -0300
Emmanuel Alves manel...@gmail.com, conhecido consumidor de drogas
(BigMac's com Coke) escreveu:
Pelo que observei, o sshguard está criando as regras corretamente no
meu IPFW, mas queria saber se isto é normal e se tem alguma forma de
melhorar este bloqueio.
blza galera.
Vou tentar mudar a porta do SSH. Valeu!
Sim! qual o comando mesmo que verifico quais portas estão sendo usadas?
[]s
Emmanuel Alves
manel...@gmail.com
-
Twitter: http://www.twitter.com/emartsnet
Linked In:
Emmanuel Alves escreveu:
blza galera.
Vou tentar mudar a porta do SSH. Valeu!
Sim! qual o comando mesmo que verifico quais portas estão sendo usadas?
[]s
Emmanuel Alves
manel...@gmail.com
[r...@intranet:~] # netstat -an | grep LISTEN
--
Welkson Renny de Medeiros
Focus
muda o Port no sshd.conf e restarta o serviço pra saber os serviços uma das
formas é nmap 127.0.0.1
2009/10/5 Emmanuel Alves manel...@gmail.com
blza galera.
Vou tentar mudar a porta do SSH. Valeu!
Sim! qual o comando mesmo que verifico quais portas estão sendo usadas?
[]s
Emmanuel Alves
2009/10/5 Emmanuel Alves manel...@gmail.com:
blza galera.
Vou tentar mudar a porta do SSH. Valeu!
Sim! qual o comando mesmo que verifico quais portas estão sendo usadas?
sockstat -4l
Conforme sugeriram tbm pode usar o knock. Fiz um artigo na fug[1], de
uma olhada.
valeu galera =D
[]s
Emmanuel Alves
manel...@gmail.com
-
Twitter: http://www.twitter.com/emartsnet
Linked In: http://www.linkedin.com/in/emartsnet
2009/10/5 Giancarlo Rubio gianru...@gmail.com
2009/10/5 Emmanuel Alves
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Cobausque wrote:
Amigos .. estou recebendo em um de servidor a mensagem
kernel: Limiting icmp unreach response from 260 to 200 packets/sec
pelo que já vi tem a haver com DOS...
Gostaria de saber se alguém poderia me passar algum exemplo para
Amigos .. estou recebendo em um de servidor a mensagem
kernel: Limiting icmp unreach response from 260 to 200 packets/sec
pelo que já vi tem a haver com DOS...
Gostaria de saber se alguém poderia me passar algum exemplo para este tipo
de problema .. com IPFW.. já tenho umas regras rodando ..
Cobausque escreveu:
Amigos .. estou recebendo em um de servidor a mensagem
kernel: Limiting icmp unreach response from 260 to 200 packets/sec
pelo que já vi tem a haver com DOS...
Gostaria de saber se alguém poderia me passar algum exemplo para este tipo
de problema .. com IPFW.. já tenho
Faça log na firewall de todos ips que estão te atacando, e depois
reporte a sua operadora, pois a unica maneira de conseguir parar isso
é com a operadora.
Lembrando que ataques de DDOS são muito difíceis de se identificar o atacante.
On Tue, 01 Feb 2005 16:59:12 -0200, Márcio Luciano Donada
Usa o portsentry
/usr/ports/security/portsentry
On Wed, 2005-02-02 at 10:46, Francis Guslinski wrote:
Faça log na firewall de todos ips que estão te atacando, e depois
reporte a sua operadora, pois a unica maneira de conseguir parar isso
é com a operadora.
Lembrando que ataques de DDOS são
Ola' pessoal.
Bom, tenho um servidor, rodando DNS/Mail/Host.
Porem, estou com um grande problema, esta maquina esta sofrendo varios ataques
DDoS.
Existe algum meio de bloquear esses ataques ?
Existe algum filter que de para saber quem esta atacando (IP) e porta que esta
atacando?
Como eu poderia
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Klereson wrote:
| Ola' pessoal.
|
| Bom, tenho um servidor, rodando DNS/Mail/Host.
| Porem, estou com um grande problema, esta maquina esta sofrendo varios
| ataques DDoS.
| Existe algum meio de bloquear esses ataques ?
| Existe algum filter que de
20 matches
Mail list logo