+ Responder ao Tópico



  1. Citação Postado originalmente por whinston
    não entendi cara..
    vc subiu a regra de drop na 22 e viu a msg
    vc subiu a regra de reject e tentou conecta na porta 70? não teria que ser na mesma prota 22 pra ver a msg?
    a porta eh 22, errei , mas ja corrigir.

    vlw

  2. #17
    whinston
    fiz o mesmo teste aqui, só que com a porta 25, axo que dá na mesma

    telnet xxx 25
    Trying xxxx...
    Connected to localhost.localdomain (xxx).

    iptables -A INPUT -p tcp --dport 25 -j REJECT
    telnet xxx 25
    Conectando-se a xxx...Não foi possível abrir conexão com host na port
    25: conexão falhou
    *demorou 15 seg.

    limpei as regras, com X F e Z e rodei
    iptables -A INPUT -p tcp --dport 25 -j DROP
    Conectando-se a xxx...Não foi possível abrir conexão com host na port
    25: conexão falhou
    *demorou 15 seg.

    estranho que ambos demoraram 15 segundos!
    eu achei que o reject fosse de imediato, mas não foi.



  3. Citação Postado originalmente por whinston
    fiz o mesmo teste aqui, só que com a porta 25, axo que dá na mesma

    telnet xxx 25
    Trying xxxx...
    Connected to localhost.localdomain (xxx).

    iptables -A INPUT -p tcp --dport 25 -j REJECT
    telnet xxx 25
    Conectando-se a xxx...Não foi possível abrir conexão com host na port
    25: conexão falhou
    *demorou 15 seg.

    limpei as regras, com X F e Z e rodei
    iptables -A INPUT -p tcp --dport 25 -j DROP
    Conectando-se a xxx...Não foi possível abrir conexão com host na port
    a REJECT eh imediato,

    se n foi tem algo errado,

    acompanhe o pacote se ta passando pela sua regra no fw.

    iptables -L -v |more

  4. #19
    felco
    whinston a distro do breno deve funcionar com o REJECT + tcp rst...
    O fato eh que quando vc da um REJECT vc envia uma resposta logo vc se mostra ativo quando vc da um DROP vc nao envia resposta nenhuma
    Independente do metodo um atacante sabe como funciona... isso nao fara diferenca...
    Porem vamos analizar um spyware windows... ele funciona automaticamente, se ele tentar abrir uma conexao eh receber uma resposta mesmo que seja de falha ele, na sequencia, inicia outra conexao... caso nao receba nenhuma resposta tera que aguardar, imagine agora o MSN... se recebe uma resposta de erro tenta usar outro server para conectar... se nao recebe resposta acredita nao haver conexao com a internet... porque? porque ele é politicamente correto... ele entende que deveria receber um icmp tipo 3 caso contrario nao há conexao.



  5. Citação Postado originalmente por felco
    whinston a distro do breno deve funcionar com o REJECT + tcp rst...
    O fato eh que quando vc da um REJECT vc envia uma resposta logo vc se mostra ativo quando vc da um DROP vc nao envia resposta nenhuma
    Independente do metodo um atacante sabe como funciona... isso nao fara diferenca...
    Porem vamos analizar um spyware windows... ele funciona automaticamente, se ele tentar abrir uma conexao eh receber uma resposta mesmo que seja de falha ele, na sequencia, inicia outra conexao... caso nao receba nenhuma resposta tera que aguardar, imagine agora o MSN... se recebe uma resposta de erro tenta usar outro server para conectar... se nao recebe resposta acredita nao haver conexao com a internet... porque? porque ele é politicamente correto... ele entende que deveria receber um icmp tipo 3 caso contrario nao há conexao.
    primeiro lugar, não se trata de distro e sim de iptables
    em segundo lugar ao falar que o REJECT enviar a msn e o DROP não, eh bom deixa claro que a msg que o REJECT enviar eh a mesma msg que vc ira recebe se a porta esta "inativa", não tem como vc saber se a msg que vc ta recebendo eh de REJECT ou porta inativa. eh bom deixa isso claro. já deu um EXEMPLO CLARO disso.

    até agora n vi nem uma vantagem de usar o DROP

    abraço






Tópicos Similares

  1. estão tentando invadir meu servidor???
    Por ruanserver no fórum Servidores de Rede
    Respostas: 8
    Último Post: 17-01-2014, 10:42
  2. Estão tentando invadir meu servidor???
    Por Diangellys no fórum Redes
    Respostas: 18
    Último Post: 06-07-2013, 22:49
  3. ESTÃO TENTANDO INVADIR MEU SERVIDOR?
    Por dvse1 no fórum Redes
    Respostas: 4
    Último Post: 13-09-2010, 07:10
  4. Será que estão tentando invadir meu MK?
    Por gotch no fórum Redes
    Respostas: 19
    Último Post: 14-03-2007, 22:23
  5. Alguem tentando invadir meu Mikrotik?
    Por Arcanjo_tc no fórum Redes
    Respostas: 4
    Último Post: 31-12-2006, 11:00

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L