Nesta regra vc libera a porta 99 para todos menos o cara que tah te enviando?
Isso não funciona pq esses caras usam sempre trocentos IPs.
O ossec barra já quando eles tentam acessar.
Versão Imprimível
Nesta regra vc libera a porta 99 para todos menos o cara que tah te enviando?
Isso não funciona pq esses caras usam sempre trocentos IPs.
O ossec barra já quando eles tentam acessar.
Com certeza WhiteTiger, porem achei que era um caso especifico desse ip.
Mas é isso ai, e pensando melhor, nem especifica a porta.
iptables -A INPUT -s 218.12.174.4 -j DROP
Abraços
O ideal é que vc mude a porta, bloqueie todo acesso por ssh para rede externa e libere para a rede iterna apenas os mac das máquinas que precisam.
usa os 2 juntos...... o ossec le os logs do snort mto bemCitação:
Postado originalmente por spyderlinux
se bem que pra essa merdinha de bruteforce soh o ossec da conta com os 2 pes nas costas
Como eu libero internamente pra determinados MACs? O que eu tenho que usar? Tb estou com esse problemas.