+ Responder ao Tópico



  1. #1
    whinston
    Estou com 1.500 mensagens destas num intervalo de 5hs:

    dovecot(pam_unix)[11571]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=

    faz 3 dias que alguém está tentando entrar no meu servidor.
    não posso fechar a porta 110 pois os ilustres usuários não acostumam a usar webmail, por outro lado, o servidor está ficando lento e com tantas tentativas, é capaz do 'hacker' descobrir a senha na tentativa e erro.

    tem alguma coisa a fazer ?

  2. #2
    gmlinux
    Eu costumo usar o logsurfer para bloqueio de certos ataques, este seria um tipo para o qual eu o usaria...



  3. #3
    ispbrasil
    a primeira coisa que voce deve fazer é descobrir de onde vem o ataque ai voce bloqueia o ip do cara.

  4. Citação Postado originalmente por ispbrasil
    a primeira coisa que voce deve fazer é descobrir de onde vem o ataque ai voce bloqueia o ip do cara.
    netstat -a

    netstat -s



  5. #5
    whinston
    eu tenho o snort aqui e o "viado" pega tudo o que não deve e este tipo de coisa ele não pega.






Tópicos Similares

  1. Proteção contra Ataques Brute Force!
    Por Josevaldo no fórum Redes
    Respostas: 9
    Último Post: 18-01-2007, 09:45
  2. Análise - Meu server está sofrendo com "Brute Force"!
    Por capgaiotto no fórum Segurança
    Respostas: 2
    Último Post: 19-04-2006, 01:01
  3. programa de brute force
    Por jotacekm no fórum Servidores de Rede
    Respostas: 15
    Último Post: 27-01-2006, 16:34
  4. Ataque (brute force via ssh)
    Por fabianoheringer no fórum Servidores de Rede
    Respostas: 12
    Último Post: 16-01-2006, 10:41
  5. Ataque Brute Force
    Por PiTsA no fórum Segurança
    Respostas: 14
    Último Post: 21-07-2005, 10:35

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L