Página 1 de 6 12345 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    sarna
    Vários usuários do provedor estavam reclamando de problemas de vírus coisa e tal, então criei essas regras pra dar uma melhor proteção para os usuários, achei muito útil essas regras...

    Pra quem estiver interessado...

    Código :
    iptables -N log_virus
    iptables -A log_virus -j LOG --log-level 1 --log-prefix Virus::
    iptables -A log_virus -j DROP
     
    iptables -N virus
     
    # BO, BO Client, BO2, Bo facil, Bo Whack
    iptables -A virus -p tcp --dport 31336:31337 -j log_virus
     
    # Bagle Virus
    iptables -A virus -p tcp --dport 2745 -j log_virus
    iptables -A virus -p tcp --dport 2535 -j log_virus
     
    # Beagle.B
    iptables -A virus -p tcp --dport 8866 -j log_virus
     
    # Blaster
    iptables -A virus -p tcp --dport 135:139 -j log_virus
    iptables -A virus -p tcp --dport 445 -j log_virus
    iptables -A virus -p udp --dport 445 -j log_virus
     
    # Cichlid
    iptables -A virus -p tcp --dport 1377 -j log_virus
     
    # Dabber.A-B
    iptables -A virus -p tcp --dport 9898 -j log_virus
     
    # Dumaru.Y
    iptables -A virus -p tcp --dport 2283 -j log_virus
    iptables -A virus -p tcp --dport 10000 -j log_virus
     
    # Gaobot, PhatBot, Agobot
    iptables -A virus -p tcp --dport 65503 -j log_virus
     
    # Grafx
    iptables -A virus -p tcp --dport 1373 -j log_virus
     
    # WinCrash
    iptables -A virus -p tcp --dport 2583 -j log_virus
    iptables -A virus -p tcp --dport 3024 -j log_virus
    iptables -A virus -p tcp --dport 5742 -j log_virus
     
    # Worm
    iptables -A virus -p tcp --dport 1433:1434 -j log_virus
    iptables -A virus -p tcp --dport 4444 -j log_virus
    iptables -A virus -p udp --dport 4444 -j log_virus
     
    # Kuang2
    iptables -A virus -p tcp --dport 17300 -j log_virus
     
    # MyDoom
    iptables -A virus -p tcp --dport 1080 -j log_virus
    iptables -A virus -p tcp --dport 3127:3128 -j log_virus
     
    # MyDoom.B
    iptables -A virus -p tcp --dport 10080 --j log_virus
     
    # Messenger Worm
    iptables -A virus -p udp --dport 135:139 -j log_virus
     
    # NetBus
    iptables -A virus -p tcp --dport 12345 -j log_virus
     
    # NetBus Pro
    iptables -A virus -p tcp --dport 20034 -j log_virus
     
    # NDM Requester
    iptables -A virus -p tcp --dport 1364 -j log_virus
     
    # OptixPro
    iptables -A virus -p tcp --dport 3410 -j log_virus
     
    # Sasser
    iptables -A virus -p tcp --dport 5554 -j log_virus
     
    # Screen Cast
    iptables -A virus -p tcp --dport 1368 -j log_virus
     
    # SubSeven
    iptables -A virus -p tcp --dport 27374 -j log_virus
     
    # Outros vírus
    iptables -A virus -p tcp --dport 593 -j log_virus
    iptables -A virus -p tcp --dport 1024:1030 -j log_virus
    iptables -A virus -p tcp --dport 1214 -j log_virus
     
    iptables -A FORWARD -j virus

  2. tem 2 probleminhas....
    1 - vai enxer teu log de lixo (pode ser que nao xegue a lotar o disco mas vai ter mto lixo)
    2 - nem tudo que trafega pelas portas que vc usou sao virus



  3. #3
    pensador-ce
    fera ele bloqueia ou só cria os logs?

  4. Concordo com o Ice, mtas portas podem ser de virus, mas existem serviços diversos que tb podem rodar nessas portas, então não eh recomendado aplciar essas regras sem o conhecimento da sua rede, e sem saber exatamente o que esta fazendo, a proposito em vez de barrar tudo isso pq poe o que vc quer abrir e o resto nega(drop)

    falows



  5. cria log e bloqueia
    Código :
    iptables -N log_virus
    iptables -A log_virus -j LOG --log-level 1 --log-prefix Virus::
    iptables -A log_virus -j DROP






Tópicos Similares

  1. Respostas: 23
    Último Post: 24-05-2012, 11:00
  2. Monitorar Rede na procura de virus
    Por gilmarcabral no fórum Servidores de Rede
    Respostas: 1
    Último Post: 17-03-2008, 02:13
  3. duvida sobre redes de acesso
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 12-02-2004, 00:44
  4. duvida em redes de acesso
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 12-02-2004, 00:42
  5. Redes de Computadores .
    Por Hacker no fórum Servidores de Rede
    Respostas: 1
    Último Post: 21-05-2003, 09:09

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L