Ae povo, jah q o guardian ta meio paradu, achei esse treco aki pra substituir ele: vo testar aki no obsd pra ver se eh bom mesmo :P
http://www.snortsam.net/index.html
Versão Imprimível
Ae povo, jah q o guardian ta meio paradu, achei esse treco aki pra substituir ele: vo testar aki no obsd pra ver se eh bom mesmo :P
http://www.snortsam.net/index.html
Eu tava pensando em começar com o guardian mas acho que ja vou começar com esse snortsam, vlw ae e falows
Uma ideia muito basica que não sei se vc colocou ...
nao permita login de root direto no ssh ... configure o ssh para permitir apenas login de users normais e configure esse user para apenas poder usar o comando su!
isso dificulta muito a invasão pelo ssh!
e altere regularmente a senha desse user normal... eu ach oque com esse simples procedimento vc diminui muito as chances de um ataque por essa porta, ainda mais pq vc disse que esta acontecendo ataques de brutal!
Pessoal,
Eu ja havia reportado este problema em algum post anterior a alguns meses. Meu FW sofre varios ataque diariamente. Uma coisa q eu fiz que ja ajuda bastante eh so permitir login remoto aos usuarios q realmente precisam, so isso ja evita e algume invada a maquina com algum usuario admistrativo. Pelo que pude reparar a maioria dos ataques sao de ip da asia e tb a maioria usa um softwares chamados Brutus ou Cain.
Outra coisa eu coloquei uns haneypots tb ta funcionando bem, so na tive tempo de colocar o snort.
[] Dotta :twisted:
eu tbm estava sofrendo esse tipo de ataque diariamente ,,, agora estou analizando meus logs ,,, desde o dia onde modifiquei o arquivo hosts.denny e hosts.allow liberando o acesso aos servers aos ips que realmente precisam,naum tive mais nem vestigio nos logs.