Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. olá pessoal, Bom , eu vim aqui com instensão de compartilhar o atake que to sofrendo em um dos meus firewalls.

    log:

    Dec 19 12:54:06 localhost kernel: FIREWALL:SSH70IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.1 LEN=40 TOS=0x00 PREC=0x00 TTL=50 ID=64300 PROTO=TCP SPT=48939 DPT=70 WINDOW=3072 RES=0x00 SYN URGP=0

    ai você deve me perguntar:

    como pode um atake vim com ip 127. para 127?

    infelizmente não sei responder, essa máquina ta sem ids , e só vou por hj a de madrugada, mas te garanto que ninguém teve acesso a ela indevidamente, pq?

    pq era redhat e eu coloquei debian na sexta, e logo em seguinda apareceu no log o mesmo atake, então o atake ta vindo de fora. se alguém puder da alguma dika para bloquiar esse atakar fico grato.
    abraço a todos

  2. Cara tenta bloquear na interface externa a entrada de ip 127 e tals, e ve se resolve.

    falows

    PS: não sei se pode travar a rede pois nunca tentei, mas acho que não tem problema



  3. Citação Postado originalmente por ruyneto
    Cara tenta bloquear na interface externa a entrada de ip 127 e tals, e ve se resolve.

    falows

    PS: não sei se pode travar a rede pois nunca tentei, mas acho que não tem problema
    eu vou tentar, mas acho que não irar funcionar, pq se vc reparar a interface IN no log eh a lo

    mas mesmo assim vou tentar fazer isso que vc me disse

    se alguem tiver alguma outra dika fico grato

  4. Eh eu vi, mas é estranho um ataque vir pela lo, pq na verdade a lo geralmente so é local, mas sei la. é so uma ideia. Tava vendo tb pode tentar bloquear a porta 70, pois é do protocolo gopher e ninguem mais usa isso.

    falows



  5. Outro dia li o livro Contra Ataque de John Markoff; Tsutomu Shimomura (não encontrei em nenhuma loja para indicar) e lá o hacker faz um tipo de ataque interessante...
    Ele ataca uma máquina dentro da rede, e, a partir dela o firewall...
    será que não fizeram algo semelhante contigo ???






Tópicos Similares

  1. Dominio desconhecido
    Por xcompbrasil no fórum Servidores de Rede
    Respostas: 4
    Último Post: 12-04-2007, 15:37
  2. Bloquear envio de emails de usuário desconhecido.
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 10-05-2005, 00:53
  3. Erro desconhecido na inicialização do sistema...
    Por lacierdias no fórum Servidores de Rede
    Respostas: 3
    Último Post: 25-07-2004, 13:43
  4. Domínio (não tão) desconhecido
    Por visitante no fórum Servidores de Rede
    Respostas: 3
    Último Post: 15-07-2004, 09:50
  5. Postfix - Retorno de usuario desconhecido
    Por rensousa no fórum Servidores de Rede
    Respostas: 0
    Último Post: 13-05-2004, 14:13

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L