Re: [FUG-BR] Ataques?

2009-10-08 Por tôpico Wanderson Tinti
2009/10/7 Antônio Pessoa antoniopes...@bsd.com.br Eu coloco as portas SSH e de outros serviços do tipo acima da 6. Não existe registro de brute force para o SSH nos logs. Queria que o MSRDP fosse fácil assim. -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação

Re: [FUG-BR] Ataques?

2009-10-08 Por tôpico Antônio Pessoa
2009/10/8 Wanderson Tinti wander...@bsd.com.br: Antônio, a diferença é que no RDP da MS o arquivo de configuração é o Registro. Depois é só usar a calculadora e converter a porta desejada para Hexadecimal e alterar o valor no Registro. Por isso que eu disse, queria que fosse simples como o

Re: [FUG-BR] Ataques?

2009-10-07 Por tôpico Emmanuel Alves
Galera, o arquivo de configuração é este? /etc/ssh/sshd_conf? Eu alterei ele e restartei o serviço, deu tudo certo. []s Emmanuel Alves manel...@gmail.com - Twitter: http://www.twitter.com/emartsnet Linked In:

Re: [FUG-BR] Ataques?

2009-10-07 Por tôpico Antônio Pessoa
Eu coloco as portas SSH e de outros serviços do tipo acima da 6. Não existe registro de brute force para o SSH nos logs. Queria que o MSRDP fosse fácil assim. -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação CREA-PE - Histórico:

[FUG-BR] Ataques?

2009-10-05 Por tôpico Emmanuel Alves
Pessoal, Eu estou utilizando o SSHGuard para bloquear automaticamente as tentativas de acesso repetidas e inválidas ao meu SSH no servidor. Tudo estava funcionando normalmente há uns dias, porém, analisando meus logs, observei que tenho agora várias tentativas com diferentes IPs, vejam: Oct 4

Re: [FUG-BR] Ataques?

2009-10-05 Por tôpico Giancarlo Rubio
Sugestão Altere a porta do seu ssh, é quase que suficiente para evitar bruteforce /Sugestão 2009/10/5 Emmanuel Alves manel...@gmail.com: Pessoal, Eu estou utilizando o SSHGuard para bloquear automaticamente as tentativas de acesso repetidas e inválidas ao meu SSH no servidor. Tudo estava

Re: [FUG-BR] Ataques?

2009-10-05 Por tôpico Trober
Pessoal, Eu estou utilizando o SSHGuard para bloquear automaticamente as tentativas de acesso repetidas e inválidas ao meu SSH no servidor. Tudo estava funcionando normalmente há uns dias, porém, analisando meus logs, observei que tenho agora várias tentativas com diferentes IPs, vejam:

Re: [FUG-BR] Ataques?

2009-10-05 Por tôpico irado furioso com tudo
Em Mon, 5 Oct 2009 07:59:02 -0300 Emmanuel Alves manel...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Pelo que observei, o sshguard está criando as regras corretamente no meu IPFW, mas queria saber se isto é normal e se tem alguma forma de melhorar este bloqueio.

Re: [FUG-BR] Ataques?

2009-10-05 Por tôpico Emmanuel Alves
blza galera. Vou tentar mudar a porta do SSH. Valeu! Sim! qual o comando mesmo que verifico quais portas estão sendo usadas? []s Emmanuel Alves manel...@gmail.com - Twitter: http://www.twitter.com/emartsnet Linked In:

Re: [FUG-BR] Ataques?

2009-10-05 Por tôpico Welkson Renny de Medeiros
Emmanuel Alves escreveu: blza galera. Vou tentar mudar a porta do SSH. Valeu! Sim! qual o comando mesmo que verifico quais portas estão sendo usadas? []s Emmanuel Alves manel...@gmail.com [r...@intranet:~] # netstat -an | grep LISTEN -- Welkson Renny de Medeiros Focus

Re: [FUG-BR] Ataques?

2009-10-05 Por tôpico Rafael Rodrigues de Oliveira
muda o Port no sshd.conf e restarta o serviço pra saber os serviços uma das formas é nmap 127.0.0.1 2009/10/5 Emmanuel Alves manel...@gmail.com blza galera. Vou tentar mudar a porta do SSH. Valeu! Sim! qual o comando mesmo que verifico quais portas estão sendo usadas? []s Emmanuel Alves

Re: [FUG-BR] Ataques?

2009-10-05 Por tôpico Giancarlo Rubio
2009/10/5 Emmanuel Alves manel...@gmail.com: blza galera. Vou tentar mudar a porta do SSH. Valeu! Sim! qual o comando mesmo que verifico quais portas estão sendo usadas? sockstat -4l Conforme sugeriram tbm pode usar o knock. Fiz um artigo na fug[1], de uma olhada.

Re: [FUG-BR] Ataques?

2009-10-05 Por tôpico Emmanuel Alves
valeu galera =D []s Emmanuel Alves manel...@gmail.com - Twitter: http://www.twitter.com/emartsnet Linked In: http://www.linkedin.com/in/emartsnet 2009/10/5 Giancarlo Rubio gianru...@gmail.com 2009/10/5 Emmanuel Alves

Re: [FUG-BR] Ataques DOS

2009-06-22 Por tôpico João Paulo Just
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Cobausque wrote: Amigos .. estou recebendo em um de servidor a mensagem kernel: Limiting icmp unreach response from 260 to 200 packets/sec pelo que já vi tem a haver com DOS... Gostaria de saber se alguém poderia me passar algum exemplo para

[FUG-BR] Ataques DOS

2009-06-20 Por tôpico Cobausque
Amigos .. estou recebendo em um de servidor a mensagem kernel: Limiting icmp unreach response from 260 to 200 packets/sec pelo que já vi tem a haver com DOS... Gostaria de saber se alguém poderia me passar algum exemplo para este tipo de problema .. com IPFW.. já tenho umas regras rodando ..

Re: [FUG-BR] Ataques DOS

2009-06-20 Por tôpico Welkson Renny de Medeiros
Cobausque escreveu: Amigos .. estou recebendo em um de servidor a mensagem kernel: Limiting icmp unreach response from 260 to 200 packets/sec pelo que já vi tem a haver com DOS... Gostaria de saber se alguém poderia me passar algum exemplo para este tipo de problema .. com IPFW.. já tenho

Re: [FUG-BR] Ataques DDoS

2005-02-02 Por tôpico Francis Guslinski
Faça log na firewall de todos ips que estão te atacando, e depois reporte a sua operadora, pois a unica maneira de conseguir parar isso é com a operadora. Lembrando que ataques de DDOS são muito difíceis de se identificar o atacante. On Tue, 01 Feb 2005 16:59:12 -0200, Márcio Luciano Donada

Re: [FUG-BR] Ataques DDoS

2005-02-02 Por tôpico Marcelo Costa
Usa o portsentry /usr/ports/security/portsentry On Wed, 2005-02-02 at 10:46, Francis Guslinski wrote: Faça log na firewall de todos ips que estão te atacando, e depois reporte a sua operadora, pois a unica maneira de conseguir parar isso é com a operadora. Lembrando que ataques de DDOS são

[FUG-BR] Ataques DDoS

2005-02-01 Por tôpico Klereson
Ola' pessoal. Bom, tenho um servidor, rodando DNS/Mail/Host. Porem, estou com um grande problema, esta maquina esta sofrendo varios ataques DDoS. Existe algum meio de bloquear esses ataques ? Existe algum filter que de para saber quem esta atacando (IP) e porta que esta atacando? Como eu poderia

Re: [FUG-BR] Ataques DDoS

2005-02-01 Por tôpico Márcio Luciano Donada
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Klereson wrote: | Ola' pessoal. | | Bom, tenho um servidor, rodando DNS/Mail/Host. | Porem, estou com um grande problema, esta maquina esta sofrendo varios | ataques DDoS. | Existe algum meio de bloquear esses ataques ? | Existe algum filter que de