Página 4 de 4 PrimeiroPrimeiro 1234
+ Responder ao Tópico



  1. seria isso

    add action=drop chain=forward comment="BLOQUEIO Tentativa invasao" \
    disabled=no dst-address=000.000.000.00

  2. Citação Postado originalmente por trober Ver Post
    Olá.

    Alguns detalhes sim. Para SSH uso SSHGuard[1]. O funcionamento remete às funcionalidades do Fail2Ban[2], mas sem a restrição de licença. Para VPN, desenvolvi em Python[3] um serviço que monitora os logs e envia comandos para o firewall. Devido às restrições de licença, não posso usar Suricata[4] nem Snort[5].


    É uma pergunta bem ampla, e é difícil dar uma "receita de bolo". Mas pode começar por previnir[6][7] o fluxo de alguns tipos ICMP, com instruções de redirecionamento, negar alguns sequências de TCPFlags.

    Em roteamento dinâmico OSPF, você deve ter em mente que sua tabela de rota pode ser sequestrada[8]. Tem como prevenir

    Enfim, não é tão simples assim, mas já é um bom começo, principalmente nos casos quando não se tem nada.



    A página 9, do link[9], tem a resposta para você.

    Espero ter sido útil a todos.

    [1] http://www.sshguard.net
    [2] http://www.fail2ban.org
    [3] http://www.python.org
    [4] https://redmine.openinfosecfoundatio.../show/suricata
    [5] http://www.snort.org
    [6] http://serverfault.com/questions/643...er-conf-kernel
    [7] http://www.mebsd.com/freebsd-securit...ysctl-101.html
    [8] http://media.blackhat.com/bh-us-11/N...ble_Slides.pdf
    [9] http://www.recife.pe.gov.br/pr/secfi...prelPagano.ppt

    Saudações,

    Trober
    Obrigado pela resposta. Links muito bons. Desculpa a demora em responder.

    Meus routers são Mikrotik, já usava as recomendações do Maia [1].
    Agora, depois do que comentou, estou pensando seriamente em usar um Freebsd para ser firewall.

    Vi seu tópico [2] sobre black-holes, há algo novo?

    Para acesso externo, pensando em desativar o ssh uma boa solução seria VPN com L2TP/IPSEC ?





    [1] http://mum.mikrotik.com/presentations/PL10/maia.pdf
    [2] https://under-linux.org/f97/redistri...o-ospf-153931/



  3. Citação Postado originalmente por cooloverdrive Ver Post
    Obrigado pela resposta. Links muito bons. Desculpa a demora em responder.

    Meus routers são Mikrotik, já usava as recomendações do Maia [1].
    Agora, depois do que comentou, estou pensando seriamente em usar um Freebsd para ser firewall.

    Vi seu tópico sobre black-holes, há algo novo?
    Opa.

    Não há novidades, no blackhole server, via OSPF. Até pela razão de, conforme comentei na mensagem[1], ser mais elegante usar communities do BGP, em vez de filtros OSPF.

    Citação Postado originalmente por trober Ver Post
    Funciona, isso é fato. Entretanto, é muito mais elegante trabalhar com Communities em BGP.
    Citação Postado originalmente por cooloverdrive Ver Post
    Para acesso externo, pensando em desativar o ssh uma boa solução seria VPN com L2TP/IPSEC ?
    É uma alternativa. Você pode usar FreeBSD[2] e MikroTik nessa solução[3].

    [1] https://under-linux.org/f97/redistri...31/#post604730
    [2] http://www.freebsd.org/doc/en/books/handbook/ipsec.html
    [3] http://wiki.mikrotik.com/wiki/Manual...eer.27s_config

    Saudações,

    Trober






Tópicos Similares

  1. Não consigo acessar meu server MK
    Por surfyrex no fórum Redes
    Respostas: 7
    Último Post: 13-01-2011, 11:23
  2. Respostas: 4
    Último Post: 04-06-2008, 19:37
  3. Respostas: 14
    Último Post: 07-04-2008, 13:39
  4. Será que estão tentando invadir meu MK?
    Por gotch no fórum Redes
    Respostas: 19
    Último Post: 14-03-2007, 22:23
  5. Alguem tentando invadir meu Mikrotik?
    Por Arcanjo_tc no fórum Redes
    Respostas: 4
    Último Post: 31-12-2006, 11:00

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L