Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. Ae povo, jah q o guardian ta meio paradu, achei esse treco aki pra substituir ele: vo testar aki no obsd pra ver se eh bom mesmo :P

    http://www.snortsam.net/index.html

  2. Eu tava pensando em começar com o guardian mas acho que ja vou começar com esse snortsam, vlw ae e falows



  3. #13
    Lion_Black
    Uma ideia muito basica que não sei se vc colocou ...

    nao permita login de root direto no ssh ... configure o ssh para permitir apenas login de users normais e configure esse user para apenas poder usar o comando su!

    isso dificulta muito a invasão pelo ssh!

    e altere regularmente a senha desse user normal... eu ach oque com esse simples procedimento vc diminui muito as chances de um ataque por essa porta, ainda mais pq vc disse que esta acontecendo ataques de brutal!

  4. Pessoal,

    Eu ja havia reportado este problema em algum post anterior a alguns meses. Meu FW sofre varios ataque diariamente. Uma coisa q eu fiz que ja ajuda bastante eh so permitir login remoto aos usuarios q realmente precisam, so isso ja evita e algume invada a maquina com algum usuario admistrativo. Pelo que pude reparar a maioria dos ataques sao de ip da asia e tb a maioria usa um softwares chamados Brutus ou Cain.

    Outra coisa eu coloquei uns haneypots tb ta funcionando bem, so na tive tempo de colocar o snort.

    [] Dotta :twisted:



  5. #15
    pilantrox
    eu tbm estava sofrendo esse tipo de ataque diariamente ,,, agora estou analizando meus logs ,,, desde o dia onde modifiquei o arquivo hosts.denny e hosts.allow liberando o acesso aos servers aos ips que realmente precisam,naum tive mais nem vestigio nos logs.






Tópicos Similares

  1. Proteção contra Ataques Brute Force!
    Por Josevaldo no fórum Redes
    Respostas: 9
    Último Post: 18-01-2007, 09:45
  2. Análise - Meu server está sofrendo com "Brute Force"!
    Por capgaiotto no fórum Segurança
    Respostas: 2
    Último Post: 19-04-2006, 01:01
  3. programa de brute force
    Por jotacekm no fórum Servidores de Rede
    Respostas: 15
    Último Post: 27-01-2006, 16:34
  4. Ataque (brute force via ssh)
    Por fabianoheringer no fórum Servidores de Rede
    Respostas: 12
    Último Post: 16-01-2006, 10:41
  5. brute force via pop3
    Por whinston no fórum Servidores de Rede
    Respostas: 4
    Último Post: 15-08-2005, 10:58

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L