olá pessoal, Bom , eu vim aqui com instensão de compartilhar o atake que to sofrendo em um dos meus firewalls.
log:
Dec 19 12:54:06 localhost kernel: FIREWALL:SSH70IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.1 LEN=40 TOS=0x00 PREC=0x00 TTL=50 ID=64300 PROTO=TCP SPT=48939 DPT=70 WINDOW=3072 RES=0x00 SYN URGP=0
ai você deve me perguntar:
como pode um atake vim com ip 127. para 127?
infelizmente não sei responder, essa máquina ta sem ids , e só vou por hj a de madrugada, mas te garanto que ninguém teve acesso a ela indevidamente, pq?
pq era redhat e eu coloquei debian na sexta, e logo em seguinda apareceu no log o mesmo atake, então o atake ta vindo de fora. se alguém puder da alguma dika para bloquiar esse atakar fico grato.
abraço a todos