Página 3 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Citação Postado originalmente por lucianogf Ver Post
    você pode criar uma regra que permita apenas uma conexão ssh por minuto, tentativas acima desse valor vão para um addfress-list, e você bloqueia tudo que está nessa lista.
    Acho que vai valer a pena todo o esforço que fiz até agora para fazer funcionar o MK. Tem recurso para tudo, tchê!

    Esta regra eu faço onde, e como, Luciano?

  2. Cara, acrescenta estas regras em teu firewall:
    IP/Firewall/EM Filter Rules

    add action=drop chain=input comment="DROP TELNET SSH FTP" disabled=no \
    dst-port=21-23 protocol=tcp

    Se usa porta do proxy for 8080, se não muda abaixo para a que vc usa:

    add action=drop chain=input comment="" disabled=no dst-port=8080 \
    in-interface=link protocol=tcp

    outros controle bons:

    add action=add-src-to-address-list address-list="port scanners" \
    address-list-timeout=2w chain=input comment="NMAP FIN Stealth scan" \
    disabled=no protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg
    add action=add-src-to-address-list address-list="port scanners" \
    address-list-timeout=2w chain=input comment="SYN/FIN scan" disabled=no \
    protocol=tcp tcp-flags=fin,syn
    add action=add-src-to-address-list address-list="port scanners" \
    address-list-timeout=2w chain=input comment="SYN/RST scan" disabled=no \
    protocol=tcp tcp-flags=syn,rst
    add action=add-src-to-address-list address-list="port scanners" \
    address-list-timeout=2w chain=input comment="FIN/PSH/URG scan" disabled=no \
    protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack
    add action=add-src-to-address-list address-list="port scanners" \
    address-list-timeout=2w chain=input comment="ALL/ALL scan" disabled=no \
    protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg
    add action=add-src-to-address-list address-list="port scanners" \
    address-list-timeout=2w chain=input comment="NMAP NULL scan" disabled=no \
    protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg
    add action=drop chain=input comment="dropping port scanners" disabled=no \
    src-address-list="port scanners"



  3. Acompanhado o topico fiquei bastante interessado em desativar o serviço SSH mas não sei como proceder, o amigo Sergio poderia ajudar nessa tarefa?. Desde já agradeço.

  4. Citação Postado originalmente por Mirandapb Ver Post
    Acompanhado o topico fiquei bastante interessado em desativar o serviço SSH mas não sei como proceder, o amigo Sergio poderia ajudar nessa tarefa?. Desde já agradeço.
    se você quer desativar o serviço é só ir em IP > services, selecionar SSH e desativar...



  5. Ok Luciano, sao coisas simples, mas para o leigo parece complicado.
    Valeu Kara está agradecido e bom inicio de semana.






Tópicos Similares

  1. Tentativas de Invasão !!
    Por spyderlinux no fórum Segurança
    Respostas: 12
    Último Post: 16-10-2006, 07:46
  2. Problemas com tentativa de invasão
    Por sarna no fórum Servidores de Rede
    Respostas: 2
    Último Post: 16-09-2005, 17:06
  3. tentativas de invasão
    Por LinuxKids no fórum Segurança
    Respostas: 6
    Último Post: 14-12-2004, 07:58
  4. É tentativa de invasão
    Por pirat no fórum Segurança
    Respostas: 2
    Último Post: 21-07-2003, 12:07
  5. Tentativa de invasão ???/ Como agir ??
    Por adcorp no fórum Segurança
    Respostas: 10
    Último Post: 06-12-2002, 08:50

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L