Como travar este ataque???

**TheRMal** · 12-04-2009, 11:13

Boas pessoal, tou sendo vitima deste ataque ah uns 2 meses...

se poderem ajudar, agradecia.. :P

**osmano807** · 12-04-2009, 12:07

Desabilita o SSH, isso tá parecendo um scanner

**TheRMal** · 12-04-2009, 13:28

Postado originalmente por osmano807

Desabilita o SSH, isso tá parecendo um scanner

boas, desabilitar o ssh, basta fazer o drop na porta dele, certo???

depois dá para eu aceder ao mk a partir da web (remoto) ????

**starley** · 13-04-2009, 07:33

sim, vc vai negar apenas o acesso a porta do ssh, o restante vai ser normal porta web 80 ou a que vc colocar.

**herlon2008** · 13-04-2009, 08:17

Se vc necessitar do ssh, podera dropar somente o IP origem, pois na imagem que repassou é sempre o mesmo. Ou melhor permitir somente o seu IP de gerencia.

**lmriga** · 13-04-2009, 08:38

Existe outras formas de se bloquear esse ataque por scanner:

1- Mudar a porta do SSH em IP > Service, a porta do SSH padrão é 22, você pode modifica-la para 2280 ou como desejar.

**aka2005** · 13-04-2009, 09:51

Isso boa ideia Imriga... um bom bloquei, tanto SSH como Telnet, seria broquear as portas, liberando so sua rede, e Mudando elas de Porta... como o amigo disse, ai acaba, e se vc nao usa o serviço, entao desabilite.

**fhb** · 13-04-2009, 17:43

Eu daria um DROP na Porta 22 e liberaria o seu IP valido, caso você faço o acesso de fora.

Como travar este ataque???

Ferramentas de Tópicos

Como travar este ataque???