Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Hmmm explica melhor, eh a sua maquina que está tentando "invadir" as outras? eh a partir de seu ip que está acontecendo os ataques?
    Se for isso eh bom dar uma olhada em seus usuários, pode ser que algum espertinho esteja rodando um brute-force internamente e como vc faz o nat aparece como se fosse teu ip para os outros.

  2. opa, é minha maquina que está tentando fazer brute force em outras maquinas, essa maquina nao tem nat...ela é somente um servidor para requisicoes DNS...



  3. #8
    bonny
    faltou o output amigao, se liga numa maneira legal de voce fazer isso:

    iptables -F
    iptables -X
    iptables -Z

    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD DROP

    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -m state --state INVALID -j DROP

    agora para cada porta que voce for abrir voce usara duas linhas dessas como exemplo:
    iptables -A INPUT -p tcp --dport PORTA -d IP-SERVIDOR -j ACCEPT
    iptables -A OUTPUT -p tcp --sport PORTA -s IP-SERVIDOR -j ACCEPT

    sobre o system.map, se apareceu isso voce usou o system.map errado, veja no /boot se esse e' o correto

  4. opa amigo, esqueci do OUTPUT mesmooo, e do estabilished hehehe...

    bom, no meu /boot so tem esse System.map

    root@srv:/home/admn# ls /boot
    README.initrd System.map-ide-2.4.31 boot_message.txt config-ide-2.4.31 map vmlinuz
    System.map boot.0300 config diag1.img supervise vmlinuz-ide-2.4.31

    tentei nesse System.map-ide e tbm nao deu

    Citação Postado originalmente por bonny
    faltou o output amigao, se liga numa maneira legal de voce fazer isso:

    iptables -F
    iptables -X
    iptables -Z

    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD DROP

    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -m state --state INVALID -j DROP

    agora para cada porta que voce for abrir voce usara duas linhas dessas como exemplo:
    iptables -A INPUT -p tcp --dport PORTA -d IP-SERVIDOR -j ACCEPT
    iptables -A OUTPUT -p tcp --sport PORTA -s IP-SERVIDOR -j ACCEPT

    sobre o system.map, se apareceu isso voce usou o system.map errado, veja no /boot se esse e' o correto



  5. cara....

    nao sei bem o que esta acontecendo... mais se se fosse eu, reinstalaria o sistema operacional dela todo... nao sabemos de que forma sua maquina foi hack....

    melhor do que quebrar a cabeça em evitar isso e nao ter a certeza de que ainda exista algo malicioso em seu servidor...








Tópicos Similares

  1. Ataque via SSH com programa automatico!!
    Por INFOPC no fórum Redes
    Respostas: 4
    Último Post: 26-06-2011, 00:43
  2. bloquear brute force no ssh com ossec
    Por Dedao no fórum Segurança
    Respostas: 0
    Último Post: 28-01-2008, 15:18
  3. Proteção contra Ataques Brute Force!
    Por Josevaldo no fórum Redes
    Respostas: 9
    Último Post: 18-01-2007, 09:45
  4. brute force via pop3
    Por whinston no fórum Servidores de Rede
    Respostas: 4
    Último Post: 15-08-2005, 10:58
  5. Ataque Brute Force
    Por PiTsA no fórum Segurança
    Respostas: 14
    Último Post: 21-07-2005, 10:35

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L