Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Nesta regra vc libera a porta 99 para todos menos o cara que tah te enviando?

    Isso não funciona pq esses caras usam sempre trocentos IPs.

    O ossec barra já quando eles tentam acessar.

  2. Com certeza WhiteTiger, porem achei que era um caso especifico desse ip.



    Mas é isso ai, e pensando melhor, nem especifica a porta.

    iptables -A INPUT -s 218.12.174.4 -j DROP


    Abraços



  3. O ideal é que vc mude a porta, bloqueie todo acesso por ssh para rede externa e libere para a rede iterna apenas os mac das máquinas que precisam.

  4. Citação Postado originalmente por spyderlinux
    A porta do ssh ja ta alterada.
    Vou analisar esse ossec.
    Na sua opinião seria melhor o ossec ou o snort ?

    Valeu ai Tiger
    usa os 2 juntos...... o ossec le os logs do snort mto bem
    se bem que pra essa merdinha de bruteforce soh o ossec da conta com os 2 pes nas costas



  5. Como eu libero internamente pra determinados MACs? O que eu tenho que usar? Tb estou com esse problemas.






Tópicos Similares

  1. Tentativa de invasão ?????
    Por mastellaro no fórum Segurança
    Respostas: 4
    Último Post: 13-10-2006, 18:51
  2. Problemas com tentativa de invasão
    Por sarna no fórum Servidores de Rede
    Respostas: 2
    Último Post: 16-09-2005, 17:06
  3. tentativas de invasão
    Por LinuxKids no fórum Segurança
    Respostas: 6
    Último Post: 14-12-2004, 07:58
  4. É tentativa de invasão
    Por pirat no fórum Segurança
    Respostas: 2
    Último Post: 21-07-2003, 12:07
  5. Tentativa de invasão ???/ Como agir ??
    Por adcorp no fórum Segurança
    Respostas: 10
    Último Post: 06-12-2002, 08:50

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L