+ Responder ao Tópico



  1. #1

    Padrão Suspeita de ataque!

    Senhores, estou com um MAC suspeito no meu servidor,
    o cara conecta e fica lá, no inicio pensei que era cliente de outra rede conectando por engano
    mas está acontecendo direto, a taxa de upload é baixa mas a taxa de download está começando a dispertar minha atenção.
    o estranho é que ele não usa minha faixa de ip, mesmo assim consegue conectar.
    Olhem os screens e digam o que pode ser. meus ips são faixa ...99.1 e o cara ta usando ip ...0.1
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         img2.JPG
Visualizações:	137
Tamanho: 	21,1 KB
ID:      	3174   Clique na imagem para uma versão maior

Nome:	         img.JPG
Visualizações:	127
Tamanho: 	23,1 KB
ID:      	3175  


  2. #2
    Mikrotiando..
    Ingresso
    Sep 2007
    Localização
    São Paulo
    Posts
    329
    Posts de Blog
    2

    Padrão

    vc trabalha como? hotspot.. pppoe..


    Citação Postado originalmente por cleyton19 Ver Post
    Senhores, estou com um MAC suspeito no meu servidor,
    o cara conecta e fica lá, no inicio pensei que era cliente de outra rede conectando por engano
    mas está acontecendo direto, a taxa de upload é baixa mas a taxa de download está começando a dispertar minha atenção.
    o estranho é que ele não usa minha faixa de ip, mesmo assim consegue conectar.
    Olhem os screens e digam o que pode ser. meus ips são faixa ...99.1 e o cara ta usando ip ...0.1



  3. #3

    Padrão

    Citação Postado originalmente por ddllss Ver Post
    vc trabalha como? hotspot.. pppoe..
    HOTSPOT

  4. #4
    Mikrotiando..
    Ingresso
    Sep 2007
    Localização
    São Paulo
    Posts
    329
    Posts de Blog
    2

    Padrão

    Citação Postado originalmente por cleyton19 Ver Post
    HOTSPOT
    amigo, o problema do hotspot é esse, se a gente deixar "aberto" a rede para qualquer um
    se conectar, (msm que nao navegue,) mas só o fato de conectar, ja é uma falha de
    segurança.
    ja tentou desmarcar em: wireless --> interfaces --> 2 click na placa wireless e va para a
    aba : wireless, e desmarque : default authenticate, e default forward.
    fazendo isso só se conecta na sua rede macs autorizado e os clientes nao se enxergam na
    rede..
    e vc tera que cadastrar todos clientes em : wireless --> access list

    uso assim.. e depois disso nao tenho mais tentativas de logs.. etc..

    qualquer duvida nessa parte em hotspot tem uma video aula sobre hotspot aki msm olha nela como faz essa parte.

    agora se vc ja usar assim informe..
    Última edição por ddllss; 07-12-2008 às 13:07.



  5. #5

    Padrão

    Citação Postado originalmente por ddllss Ver Post
    amigo, o problema do hotspot é esse, se a gente deixar "aberto" a rede para qualquer um
    se conectar, (msm que nao navegue,) mas só o fato de conectar, ja é uma falha de
    segurança.
    ja tentou desmarcar em: wireless --> interfaces --> 2 click na placa wireless e va para a
    aba : wireless, e desmarque : default authenticate, e default forward.
    fazendo isso só se conecta na sua rede macs autorizado e os clientes nao se enxergam na
    rede..
    e vc tera que cadastrar todos clientes em : wireless --> access list

    uso assim.. e depois disso nao tenho mais tentativas de logs.. etc..

    qualquer duvida nessa parte em hotspot tem uma video aula sobre hotspot aki msm olha nela como faz essa parte.

    agora se vc ja usar assim informe..
    Realmente desta forma eu ainda não tentei eu uso autenticação apenas pelo hotspot, o problema é que pelo que intendi com esse metodo nao tem como cliente de outra rede acessar o walled gardem que é a pagina do servidor e uso ela como anúncio para promover e vender meus planos de internet. Mas essa maneira é interessante, se essa invasão me causar mais problemas irei testar seu método, obrigado pela dica.

  6. #6
    Mikrotiando..
    Ingresso
    Sep 2007
    Localização
    São Paulo
    Posts
    329
    Posts de Blog
    2

    Padrão

    Citação Postado originalmente por cleyton19 Ver Post
    Realmente desta forma eu ainda não tentei eu uso autenticação apenas pelo hotspot, o problema é que pelo que intendi com esse metodo nao tem como cliente de outra rede acessar o walled gardem que é a pagina do servidor e uso ela como anúncio para promover e vender meus planos de internet. Mas essa maneira é interessante, se essa invasão me causar mais problemas irei testar seu método, obrigado pela dica.
    sim desse modo vc perde esse beneficio.