Galera estou tendo problemas de tentativa invasão em meu sistema..
Tenho o ip da pessoa mas o que fazer!!! Como agir!!
Obrigado
Alexandre Amorim
Versão Imprimível
Galera estou tendo problemas de tentativa invasão em meu sistema..
Tenho o ip da pessoa mas o que fazer!!! Como agir!!
Obrigado
Alexandre Amorim
iptables -I INPUT -s IP -j DROP
e se por acasoo ip for de alguma empresa (nao adsl ou modem) tenta entrar em contato com o responsavel desse ip e avisa que alguem ta tentando faze caca
troque o DROP por REJECTCitação:
Postado originalmente por 1c3_m4n
iptables -I INPUT -s IP -j REJECT
a diferença do DROP para REJECT eh que no REJECT o pacote ao chega no fw, o FW envia a Resposta a pessoa que ta tentando te ataka q a porta ta fechada, enquanto ao drop ele n envia nada, com isso a pessoa que ta atakando vai saber que aquela porta escutando,"Ativa".
já tentou da um telnet para uma maquina q ta escutando a porta 22 do ssh?
ex telnet ip 22
se tiver drop a regra para porta 22 , ele fica la aguardando...
se tiver reject na mesma hora ele recebe uma msg que a porta n exite, mesma coisa de da um telnet para uma porta que n esta ativa.
por isso que eu prefiro o REJECT.
não sei se deu para explica bem, mas quem tiver duvidas, basta testar.
abraço :D
Usa DROP nao usa REJECT ¬¬
Citação:
Postado originalmente por felco
hehehehee sem comentarios :)