+ Responder ao Tópico



  1. #46
    maverick_cba
    Soccoroooo!!!

    Pessoal agora está acontecendo comigo.

    tenho um servidor Debian 3.1 com kernel 2.6 e firewall iptables com politica drop para input e forward, acontece que tem alguem rodando um dicionário de dados no meu servidor ssh. O cara tá tentando invadir via brute force.

    O estranho é que eu liberei ssh somente para um determinado ip, e até testei de outro lugar e a conexão foi barrada. Só que o meu auth.log tem um monte de linhas assim:

    Illegal user guest from 203.64.42.109
    POSSIBLE BREAKIN ATTEMPT!

    e assim vai tentando com vários usuários
    Não sei como o cara tá conseguindo fazer requisições no meu firewall, pois a regra deveria funcionar.

    Agora peço ajuda a vocês, pois no meu servidor tem uns usuários padão criados e queria saber quais posso remover:
    Segue uma lista deles:
    sync
    games
    man
    lp
    mail
    news
    uucp
    proxy
    backup
    list
    gnats
    exim

    Agradeço a ajuda...

  2. change the apllication Door.

    Up our down.

    hehehe

    =]



  3. O games e o man com certeza.
    Mas seŕa que isso no log nao são as tentativas barradas?
    Vc fez log do iptables?

  4. #49
    maverick_cba
    Não, não tenho nenhuma regra de log no iptables.

    Instalei o snort aqui, só que não sei como configura-lo. Será que alguem conheçe um bom tutu aí?



  5. Cara existe mtos tutoriais bons de snort no google, mas a maioria eh sobre configurações básicas, se quiser se aprofundar mais recomendo algum livro.

    falows






Tópicos Similares

  1. Invasão - Resposta
    Por AndrewAmorimdaSilva no fórum Servidores de Rede
    Respostas: 21
    Último Post: 18-03-2003, 15:56
  2. Livro - Hackers Crashdown
    Por fabiorenno no fórum Servidores de Rede
    Respostas: 0
    Último Post: 12-03-2003, 15:46
  3. Tentativa de invasão ???/ Como agir ??
    Por adcorp no fórum Segurança
    Respostas: 10
    Último Post: 06-12-2002, 08:50
  4. INVASÃO
    Por Solver no fórum Segurança
    Respostas: 2
    Último Post: 18-10-2002, 07:07
  5. invasao???
    Por 1c3m4n no fórum Segurança
    Respostas: 4
    Último Post: 16-10-2002, 10:59

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L