Em 06/03/08, Luiz Otavio Duarte <[EMAIL PROTECTED]> escreveu: > > > Psycho, > > Não compreendi direito sua pergunta. Entretanto, se seu problema for > com ataques de força > bruta SSH, vai um link: > > http://www.cert.br/docs/whitepapers/defesa-forca-bruta-ssh/ > > Apesar de simples, o documento explica um pouco do problema algumas > formas de remediá-lo. > > Abraços. > > > > On Thu, Mar 6, 2008 at 10:31 AM, Psycho Mantys <[EMAIL PROTECTED]> > wrote: > > Ei, alguem aqui usa o denyhost e sabe so seu problema com DoS? > > O que vcs fazem para remediar este problema? > > > > Tambem editam o fonte? > > > > -- > > Adote um pinguim, saiba como! Me mande um e-mail demonstrando interesse! > > > > http://www.slackware.com > > http://img365.imageshack.us/img365/8483/snapshot3ak6.png > > U.L. : 450347 > > Fnord > > > > > > > > > > -- > ## > #Luiz Otavio Duarte > ## > > Ubuntu [ùbúntú]: > 1. Old African word meaning "I have no idea how to configure Slackware" > > > > ###############################################################################################
Nao, nao e isso. Eu me posso nao ter falado bem. O denyhosts tem uma expressao regular furada, que permite um DoS. Eu baxei ele e vi que a expressao ainda nao foi mudada. Pelo menos e oq eu acho. Vou ate testar aqui, fazer um DoS contra minha pessoa :D. http://www.ossec.net/en/attacking-loganalysis.html#denyhosts Veja aqui, ele explica a falha que existe no arquivo regex.py. Essa falha permite um ataque de injeção de log q termina num DoS.... Eu adoto a forma de resolver tb indicada no arquivo, mas passei um tempo se usar o denyhost e quando baxei de novo tava a mesma coisa.... O cara ainda nao consertou. :/. Claro q isso depende de muitas coisas, como o fato do atacante ter q saber q o bicho ta instalado... Ai, queria saber se e so impressao minha ou ainda existe o bug.... -- Adote um pinguim, saiba como! Me mande um e-mail demonstrando interesse! http://www.slackware.com http://img365.imageshack.us/img365/8483/snapshot3ak6.png U.L. : 450347 Fnord --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br -~----------~----~----~----~------~----~------~--~---
