+ Responder ao Tópico



  1. #1

    Exclamation Urgente Ataques....!

    Opa, e ai galera.

    Estou acompanhando o Log do meu servidor e vejo que todo dia alguem está tanta fazer logguin no servidor. São aprox. 50 tentativas no mesmo dia, rastriando o IP vejo que todos ataques vem de fora do pais (Colombia, China, EUA, Etc..)

    com estes ataques posso ter algum dano ?
    como fasso para me defender disso?

    valew...

  2. #2
    Sempre na luta Avatar de jacksonezidio
    Ingresso
    Jun 2008
    Localização
    São Paulo - SP
    Posts
    208
    Posts de Blog
    1

    Padrão Re: Urgente Ataques....!

    Citação Postado originalmente por brparra Ver Post
    Opa, e ai galera.

    Estou acompanhando o Log do meu servidor e vejo que todo dia alguem está tanta fazer logguin no servidor. São aprox. 50 tentativas no mesmo dia, rastriando o IP vejo que todos ataques vem de fora do pais (Colombia, China, EUA, Etc..)

    com estes ataques posso ter algum dano ?
    como fasso para me defender disso?

    valew...
    Você não especificou em quais portas ocorrem.
    São em quais portas?
    Experimente tirar os serviços das portas default e colocar em outras portas, isso aí são kiddies brincando.

    Infelizmente para derrubar seu server por negação de serviço (DoS) só é necessário saber o seu ip ;D.



  3. #3

    Padrão Re: Urgente Ataques....!

    Brparra esses ataques são por SSH, caso sejam tive o mesmo problema e o que fiz foi desativa o SSH, alias desativei todas as opções só deixei o winbox ativado, caso queria fazer isso vá em IP> Service.

  4. #4

    Padrão Re: Urgente Ataques....!

    tenho o mesmo cenário, e fiz o que o colega comentou, desliguei tudinho e ainda se o ip for repetitivo bloqueio ele no firewall.



  5. #5
    Sempre na luta Avatar de jacksonezidio
    Ingresso
    Jun 2008
    Localização
    São Paulo - SP
    Posts
    208
    Posts de Blog
    1

    Padrão Re: Urgente Ataques....!

    Não é necessário desligar os serviços, a não ser que não for usá-los.
    SSH mesmo é essencial, só trocar a porta do mesmo e se quiser ainda pode criar regra no firewall apontando quais os ip's poderão conectar no serviço e dropar todo o resto.