+ Responder ao Tópico



  1. #1
    bruno_forum
    Bom dia gente!

    To com um probleminha aqui na empresa...que é o seguinte:

    O gerente da empresa me pedio um grafico ( aqueles feito em excell sabe ) de todas as tentativas de invasao ao nosso servidor...eu venho analisando diariamente o log do firewall e acredito que qto o meu qto o de vc6 as tentativa de invasao sao imensas...entao gostaria de perguntar a voces se vc6 tem uma ideia do que posso fazer?!!

    Comecei a traça um grafico da coluna SCP que seria o invasor, da hora da tentativa e do destino ( DTS ) que seria nosso servidor..mas logo pela manha teve 400 tentativa....imaginem um grafico com 400 pigmentos diferentes....sem chance né??

    Me ajudem no que for possivel..

    AGradeço. e Aguardo

  2. divida os tipos de "tentativas de invasão" de acordo com o que foi atacado, por ex

    200 pro apache
    150 ssh
    10 mysql
    etc,etc



  3. tente tirar os falsos positivos para isso, se eu for parar olhar quantas vezes tenta conectar em portas que nao podem eu jah tinha ficado doido, é mais negocio ficar ligado no IDS que ainda assim da falso alarme. Tente filtrar o que foi so um portscan ou uma tentativa de invasao mesmo. por exemplo alguem que conectou uma unica vez em uma porta conhecida em um servidor q nao deveria é muito complicado ser tentativa de invasao, dependendo de como for. ou ta so "fazendo um sweep" para encontrar uma versao com bug nao patcheado... entao fica mto relativo, tenta filtrar o q vc vai passar pro seu chefe senao voce so vai fazer isso da vida.






Tópicos Similares

  1. Execução do Firewall
    Por pssgyn no fórum Servidores de Rede
    Respostas: 0
    Último Post: 24-11-2003, 01:08
  2. Não consigo acessar meu Apache atrás do firewall
    Por alec no fórum Servidores de Rede
    Respostas: 0
    Último Post: 30-10-2003, 09:28
  3. como configurar modo grafico do Debian
    Por Wronieri no fórum Servidores de Rede
    Respostas: 3
    Último Post: 12-06-2003, 21:28
  4. Regras do Firewall
    Por Jeffnews no fórum Servidores de Rede
    Respostas: 6
    Último Post: 20-04-2003, 10:45
  5. Analizador de logs do firewall
    Por Ritchie no fórum Servidores de Rede
    Respostas: 3
    Último Post: 25-02-2003, 10:10

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L