Em 06/03/08, Psycho Mantys <[EMAIL PROTECTED]> escreveu: > > > > Em 06/03/08, Luiz Otavio Duarte <[EMAIL PROTECTED]> escreveu: > > > > > > Psycho, > > > > Não compreendi direito sua pergunta. Entretanto, se seu problema for > > com ataques de força > > bruta SSH, vai um link: > > > > http://www.cert.br/docs/whitepapers/defesa-forca-bruta-ssh/ > > > > Apesar de simples, o documento explica um pouco do problema algumas > > formas de remediá-lo. > > > > Abraços. > > > > > > > > On Thu, Mar 6, 2008 at 10:31 AM, Psycho Mantys <[EMAIL PROTECTED]> > > wrote: > > > Ei, alguem aqui usa o denyhost e sabe so seu problema com DoS? > > > O que vcs fazem para remediar este problema? > > > > > > Tambem editam o fonte? > > > > > > -- > > > Adote um pinguim, saiba como! Me mande um e-mail demonstrando > > interesse! > > > > > > http://www.slackware.com > > > http://img365.imageshack.us/img365/8483/snapshot3ak6.png > > > U.L. : 450347 > > > Fnord > > > > > > > > > > > > > > > > > -- > > ## > > #Luiz Otavio Duarte > > ## > > > > Ubuntu [ùbúntú]: > > 1. Old African word meaning "I have no idea how to configure Slackware" > > > > > > > > > ############################################################################################### > > Nao, nao e isso. Eu me posso nao ter falado bem. O denyhosts tem uma > expressao regular furada, que permite um DoS. Eu baxei ele e vi que a > expressao ainda nao foi mudada. Pelo menos e oq eu acho. Vou ate testar > aqui, fazer um DoS contra minha pessoa :D. > > http://www.ossec.net/en/attacking-loganalysis.html#denyhosts > > Veja aqui, ele explica a falha que existe no arquivo regex.py. Essa falha > permite um ataque de injeção de log q termina num DoS.... > Eu adoto a forma de resolver tb indicada no arquivo, mas passei um tempo > se usar o denyhost e quando baxei de novo tava a mesma coisa.... O cara > ainda nao consertou. :/. > Claro q isso depende de muitas coisas, como o fato do atacante ter q saber > q o bicho ta instalado... > > Ai, queria saber se e so impressao minha ou ainda existe o bug.... > > -- > Adote um pinguim, saiba como! Me mande um e-mail demonstrando interesse! > > http://www.slackware.com > http://img365.imageshack.us/img365/8483/snapshot3ak6.png > U.L. : 450347 > Fnord > ##################################################################################################
Vou abrir o jogo! xD. Fiz mas um salckbuild, so que dessa vez do denyhosts xD. Queria ver como as pessoas q usam o denyhosts tratavam essa falha. Eu faço a correção do codigo. Coloquei isso no meu slackbuild e queria ver se alguem alguem tinha uma versao diferente. E tb queria ver se realmente essse erro ainda persistia nesta versao. Mas pelo que eu vi, ainda ta sim.... Depois eu passo o slackbuild... To com fome e quero ir pra casa agora xD -- Adote um pinguim, saiba como! Me mande um e-mail demonstrando interesse! http://www.slackware.com http://img365.imageshack.us/img365/8483/snapshot3ak6.png U.L. : 450347 Fnord --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br -~----------~----~----~----~------~----~------~--~---
