Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    violinista
    Boa tarde, galera !

    De ontem pra cá percebi um tráfego muito intenso nas portas citadas no assunto desse post ... e isso deixa a navegação muuuito lenta !

    Eu uso debian, e coloquei a seguinte regra para cada uma das portas que estavam sendo acessadas:

    iptables -A INPUT -i eth1 -p tcp --dport 135 -j DROP

    Usando o iptraf, percebi que o outro host envia entre 1 e 4 pacotes para a porta do meu server, mas o meu server não manda nenhum pra ele ... no netstat não tem nada que se pareça com isso ...

    Alguém saberia me dizer a causa desse "ataque" e como faço pra resolver ?

    Obs.: isso tb acontece em um server idêntico em outra empresa que presto serviços ...

    Valew !!!!!!

  2. Cara geralmente isso eh worm procurando windows com falha pra se instalar, veja se não eh gerado pela sua rede interna isso.

    falows



  3. #3
    violinista
    Num é da rede interna não, k-ra ... eu monitorei a eth1, e os ips de origem são, quase sempre, do Speedy (200.207.qquer.coisa) ...

    Mas como eu faço pra barra isso ? Será que com a regra q eu postei não adiantaria ??? eu percebi q depois dessas regras, o meu server não devolve nenhum pacote (antes delas devolvia) ...

    Valew, k-ra ! :wink:

  4. Se não passa mais pra sua rede interna e ele não responde ta certo sim, tpo geralmente esses worms ficam buscando a internet toda pra se propagar, e alem de gerar mta requsição nessas portas eles tb geram mtas requisições arp

    falows



  5. #5
    violinista
    Blz, então ... vlw, k-ra !!!!!






Tópicos Similares

  1. Reduzir LIxo porta 445 135 e 139 na rede wireless
    Por powernetscm no fórum Redes
    Respostas: 4
    Último Post: 27-05-2009, 22:24
  2. Regra firewall para portas 137, 138 e 139
    Por xandemartini no fórum Redes
    Respostas: 14
    Último Post: 07-06-2006, 21:16
  3. Bloquear portas 137,138 e 139
    Por Amarildo no fórum Servidores de Rede
    Respostas: 3
    Último Post: 10-10-2004, 14:10
  4. Fechar portas 137,138,139?
    Por Hacinn no fórum Servidores de Rede
    Respostas: 4
    Último Post: 21-06-2004, 13:25
  5. Acesso na internet somente pela porta 3128
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 03-11-2003, 15:16

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L