Página 2 de 7 PrimeiroPrimeiro 123456 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. #6
    alexandresamorim
    MUITO OBRIGADO ATODOS ACHO QUE ASSIM DE UMA FORMA DE OUTRA DROP OU REJECT ESTAREI SEGURO..



    GRATO
    alexandreamorim

  2. [quote="Brenno"]
    Citação Postado originalmente por 1c3_m4n
    iptables -I INPUT -s IP -j DROP

    troque o DROP por REJECT

    iptables -I INPUT -s IP -j REJECT

    Concordo com o brenno em usar REJECT é melhor...


    Márcio



  3. #8
    felco
    "The big difference between REJECT and DROP is that REJECT results in an ICMP error being returned. What is this for? Let's look at excerpts from relevant standards document, STD0003 (RFC1122):
    3.2.2.1 Destination Unreachable: RFC-792

    A Destination Unreachable message that is received MUST be
    reported to the transport layer. The transport layer SHOULD
    use the information appropriately; for example, see Sections
    4.1.3.3, 4.2.3.9, and 4.2.4 below. A transport protocol
    that has its own mechanism for notifying the sender that a
    port is unreachable
    (e.g., TCP, which sends RST segments)
    MUST nevertheless accept an ICMP Port Unreachable for the
    same purpose.
    Independente de você rejeitar ou dropar um pacote com um bom port scan seu resultado sera o mesmo, poís é presumivel que uma porta que esteja dropando um pacote esteja ouvindo, a diferença está que enquanto o reject irá facilitar um port-scan um drop irá em contra-partida retardar o port-scan por ele não enviar respostas enquanto dropa o "source" fica congelado aguardado uma resposta sobre a porta.
    Claro existe maneiras de burlar essa espera por time-out mas, no nosso caso, um IP inteiro irá ser dropado então ele nunca tera resposta.

    Se voce esta bloqueando um serviço de usuarios legitimos a maneira correta é Rejeitar o pacote, não há porque causar um delay no cliente,
    dropando os pacotes dele você so irá causar delay, travamentos de programas, porque se voce bloquear uma porta com reject voce tera um erro em menos de 1 segundo enquanto se você dropar você não terá uma resposta em menos de 189 segundos.

  4. #9
    felco
    Eu não seria tão legal com alguem que está tentando invadir meu PC... mas anyway... você decide :P



  5. #10
    Citação Postado originalmente por alexandresamorim
    Galera estou tendo problemas de tentativa invasão em meu sistema..
    Como vc sabe que estao tentando te invadir? O que vc analisou? Como sou iniciante, gostaria de saber analisar isso!

    Obrigado.






Tópicos Similares

  1. estão tentando invadir meu servidor???
    Por ruanserver no fórum Servidores de Rede
    Respostas: 8
    Último Post: 17-01-2014, 10:42
  2. Estão tentando invadir meu servidor???
    Por Diangellys no fórum Redes
    Respostas: 18
    Último Post: 06-07-2013, 22:49
  3. ESTÃO TENTANDO INVADIR MEU SERVIDOR?
    Por dvse1 no fórum Redes
    Respostas: 4
    Último Post: 13-09-2010, 07:10
  4. Será que estão tentando invadir meu MK?
    Por gotch no fórum Redes
    Respostas: 19
    Último Post: 14-03-2007, 22:23
  5. Alguem tentando invadir meu Mikrotik?
    Por Arcanjo_tc no fórum Redes
    Respostas: 4
    Último Post: 31-12-2006, 11:00

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L