Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. Citação Postado originalmente por samuelstj
    Como eu libero internamente pra determinados MACs? O que eu tenho que usar? Tb estou com esse problemas.
    Você se refere ao SSH ?


    /usr/sbin/iptables -t filter -A FORWARD -m mac -mac-source 00:60:08:91:CC:B9 -p tcp --dport ssh -j ACCEPT

    Isso supondo que seja um Mac apenas.

    Acredito que assim funcione.
    Obs: Não informei regra para INPUT como DROP pelo fato que sua POLITICA deve estar como DROP para a entrada, sendo assim, num precisa.

  2. Kra eu fiz um esqueminha basico do snort, pega ele ai e da uma analizada talvez te seja util...

    http://www.tftecnologia.com.br/ids.zip



  3. aí faz o seguinte... habilita no teu ssh a opçao de nao aceitar login como root. Cria um usuário sem privilégios e defina que apenas esse usuário terá acesso no SSH colocando a seguinte regra no sshd_config: AllowUsers nomedousuario
    Depois faz a seguinte:

    Digamos q vc use o ip 200.200.100.100 para acesso SSH externo e a porta seja a 2222:

    iptables -A INPUT -p tcp -s 200.200.100.100/26 --dport 3022 -j ACCEPT
    iptables -A INPUT -p tcp -i eth0 --dport 2222 -j REJECT

    Com essa regra vc libera acesso SSH vindo de fora apenas para esse ip...
    é uma boa vc fazer isso






Tópicos Similares

  1. Tentativa de invasão ?????
    Por mastellaro no fórum Segurança
    Respostas: 4
    Último Post: 13-10-2006, 18:51
  2. Problemas com tentativa de invasão
    Por sarna no fórum Servidores de Rede
    Respostas: 2
    Último Post: 16-09-2005, 17:06
  3. tentativas de invasão
    Por LinuxKids no fórum Segurança
    Respostas: 6
    Último Post: 14-12-2004, 07:58
  4. É tentativa de invasão
    Por pirat no fórum Segurança
    Respostas: 2
    Último Post: 21-07-2003, 12:07
  5. Tentativa de invasão ???/ Como agir ??
    Por adcorp no fórum Segurança
    Respostas: 10
    Último Post: 06-12-2002, 08:50

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L