+ Responder ao Tópico



  1. #11
    alex_sorocaba
    Um bom atacante, não seria enganado ou desencorajado soh com a mudança de porta do serviço

    Citação Postado originalmente por ph0enix
    Com certeza os desocupados não tentam todas portas da máquina. Sugiro trocar a porta do daemon.
    Abraços

  2. para bloquear especificamente este cara da um whois e ve qual o provedor de acesso do cara, entaum bloqueia so os ip's do provedor, a naum ser que ele use varios dominios ( se o cara ja tem mais maquina invadida que ele controla e usa pra tentar achar mais naum fununcia)



  3. #13
    Bom dia amigo, acontece comigo constantemente.. tipo.. eu usei esse script e deu certo.. v dá uma olhadinha nele.. eh simples.. mas barrou um bucado dessas tentativas.. dae.. coloca no cron pra rodar de tempo e tempos prele pegar e talz

    Código :
    #!/bin/sh
    # Desenvolvido por José Roberto da Silva
    # Testado no slackware 9 e 10.
    #
    ####
     
    tempip="/home/luiz/blocked-ips.tmp";
    blockip="/home/luiz/blocked-ips";
    script="/home/luiz/fir_blocked";
     
    # separa todos os ips que tentaram bruteforce utilizando os usuarios guest/teste                                              /admin
    cat -n /var/log/messages | grep -P "(guest|test|admin|user|staff|temp|www|wwwrun                                              |http|httpd|web|info|backup|data|webmaster|mailman|man|drop|login|ircd|help)" |                                               grep -i sshd | awk -F" " '{ print $11}' > $tempip;
     
    # faz backup da lista de ips bloqueados
    if [ -f $blockip ]; then
       cat $blockip >> $tempip;
    fi
     
    # remove ips duplicados
    sort -u $tempip | grep -v ^$ | grep -v user > $blockip;
     
    # gera um script que bloqueia o ip através do iptables
    ips=$(cat $blockip);
    echo "iptables -F INPUT" > $script;
    for ip in $ips ; do
      blocked=("iptables -A INPUT -s $ip -j DROP")
      echo $blocked >> $script
    done
    chmod +x $script
    $script

  4. #14
    enochian
    cara usa o ossec ;)



  5. qual o comando do IPTABLES para ligar o log dessas invasoes?

    Obrigado
    Fabricio






Tópicos Similares

  1. Respostas: 0
    Último Post: 30-06-2004, 16:05
  2. Como configurar o X no Slackware 10???
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 30-06-2004, 14:40
  3. Como configurar a ADSL no Slackware 10???
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 30-06-2004, 14:39
  4. SlackWare 10.0 - Duvidas
    Por no fórum Servidores de Rede
    Respostas: 4
    Último Post: 28-06-2004, 07:21
  5. Slackware 10.0 ftp. como criar imagem bootavel?
    Por MAJOR no fórum Servidores de Rede
    Respostas: 1
    Último Post: 25-06-2004, 08:38

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L