Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #6
    gmlinux
    Existe um problema em "contra atacar", suponha que alguem forje um ataque a vc com endereço de outrem, a quem vc vai "contra atacar"...
    Desta forma, o outrem vai achar que vc é um atacante...

  2. #7
    slice
    Citação Postado originalmente por gmlinux
    Existe um problema em "contra atacar", suponha que alguem forje um ataque a vc com endereço de outrem, a quem vc vai "contra atacar"...
    Desta forma, o outrem vai achar que vc é um atacante...
    estes ataques são gerados por vírus (em sua maioria), e na maioria das vezes o user/admin não sabem que estão infectados...

    e isso naun vai acontecer, pois a conexão sempre será redirecionada para o 'localhost' de quem está atacando... veja p http://127.0.0.1/....... e não de quem ele está forjando o ataque, quando for um ataque...

    outra opção é vc fazer um script com os mesmos nomes (default.ida por ex.) que loga os ataques e bloqueia o ip via iptables, pelo menos temporariamente... mas essa solução é radical demais, visto que um 'grande' cliente seu pode ter uma maquina infectada e ter o acesso ao teu site bloqueado por isso, imagine o prejuízo que vc pode ter!

    flw!

    Slice



  3. ou simplesmente opte por ignorar e/ou limpar essas entradas do seu logfile.... nao eh nunca bom retaliar um ataque, um motivo e economizar a sua banda, o outro claro, nao prescisa falar.

  4. #9
    gmlinux
    Se vc retaliar, um cracker pode usar esta condição para exploração, (mesmo que o ataque original seja gerado por vírus) colocando um contra o outro, de repente obtendo uma saturação da banda (DOS parcial).
    É como mistymst disse, não é boa prática o contra ataque (pelo menos automático )



  5. na moral slice tô contigo vamu devolver o veneno para a propria cobra ... se vc sabe atacar parabens aprenda a se defender tumem .

    se vc tiver uns analisadores legais me manda uma mp com eles valeu e um abraçãum






Tópicos Similares

  1. Alguém já viu esse erro??
    Por Futuremax no fórum Servidores de Rede
    Respostas: 2
    Último Post: 05-02-2003, 14:33
  2. Respostas: 9
    Último Post: 23-01-2003, 18:07
  3. Respostas: 10
    Último Post: 23-01-2003, 04:34
  4. Vejam esse script firewall/nat, aonde tá o erro?
    Por no fórum Servidores de Rede
    Respostas: 5
    Último Post: 02-11-2002, 21:47
  5. Tem como fazer esses compartilhamentos?
    Por vandemberg no fórum Servidores de Rede
    Respostas: 3
    Último Post: 24-10-2002, 08:13

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L