Página 1 de 5 12345 ÚltimoÚltimo
+ Responder ao Tópico



  1. Bom amigos, tenho aqui uma rede com mais ou menos 200 clientes, com 3 diferentes subnets e todos com IPs válidos.

    Possuo um servidor dhcp que cuida de uma subnet, e outro que gerencia as outras duas, ambos sao FreeBSD 4.8, conectados a um pr1000 da Cyclades.

    O que acontece na realidade é que tenho tido muitas reclamacoes de clientes e seus respectivos firewalls pessoais de *tentativas de invasao*, logados como portscan pelos mesmos, vindo de outros clientes.
    Certo, enviando o suporte tecnico e eu mesmo a casa dos clientes supostos atacantes, nao ha nada de errado, nenhum software ou virus que poderia estar causando esse tumulto.

    Alguém sabe me dizer o que poderia estar gerando a falsa acusacao de portscan numa rede tao extensa? Algum software, game, p2p, rl, etc?
    Ou pelo menos algum software ou dica pra tentar isolar a origem dos queries?

    Venho monitorando a tempos com o tcpdump a rede e realmente nao achei nada anormal a nao ser uns blaster ou outro por ai em maquinas de clientes, mas nada que causem a acusacao.

    Somebody gimme sombody to help? :]

  2. Hehe Psy pena que eu não possa te ajudar !!! Mas moçada o PSY tenta ajudar a todos, e esta na hora de ajudar ele. Que milagre uhauhauha <IMG SRC="images/forum/icons/icon_biggrin.gif">



  3. Nao eh assim tb, eu ajudo o pouco que eu posso =))
    O problema é que tao me deixando loco ja com essa cobranca de quererem achar o *hacker* que tá tentando invadir eles, daqui a pouco eu vo mandar todos os clientes pra fazer curso de jardinagem na indonesia =D heheheh

  4. Cara, que programas eles usam que loga essa tentativa de ataque? e de qual ip vem qdo chega na maquina deles? (ainda sim eh da sua rede interna?) qual o alerta gerado?
    se for um firewall homosexulamente configurado que 2 portas em 1s ai vai dar varios falso-alarmes...

    veja EXATAMENTE o software que o client usa e peca para ele guardar a tela no momento, guarda o log, fazer algo.



  5. Entao, eu tenho os logs, soh nao fuco na configuracao do firewall pq eu nao faco esse servico, meu negocio eh o provedor, mas os *firewalls* sao aquela tosquera da Symanec, Norton seilah o que e o Zonealarm






Tópicos Similares

  1. Respostas: 7
    Último Post: 24-11-2011, 15:50
  2. Respostas: 5
    Último Post: 02-08-2011, 20:55
  3. Perda de Pacotes na rede
    Por ltolsilv no fórum Redes
    Respostas: 29
    Último Post: 05-11-2010, 14:03
  4. Transferencias de pacotes na rede interna
    Por espectruz no fórum Servidores de Rede
    Respostas: 1
    Último Post: 22-02-2005, 09:59
  5. Respostas: 11
    Último Post: 12-05-2004, 19:11

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L