Página 3 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #13

    Padrão

    ola sergio!!! e sempre bom ler mais rs.... mas se vc ler um pouco acima vera que eu mesmo sugeri que fosse um brute force....
    so que esses brute force não scaneiam ips em velocidades maiores que a do tempo pra no praso de vc jogar na rede ele esta em cima no mesmo momento!!!
    quanto a senha pelomenos as minhas são de alta dificuldade até estrelinha e simbolos gregos eu uso........
    o problemas e a saida de dados do mk!!! que esta entrando e obvio.... agora como é tão rapido não sei responder.. ja usei mto brut force com dicionarios importados que tentava senhas não tão toscas.......
    continuarei fuçando aqui!! mas desde ja obrigado!!


    Citação Postado originalmente por sergio Ver Post
    gente, vocês estrão precisando ler mais.... Aqui no Under, nos foruns de segurança, firewall, tem vários posts à respeito disso.

    Isso é um force brute de ssh, um script normalmente em perl que roda a web à procura de ssh com user/senha toscas...

    Para parar com isso, mude a porta padrão do ssh e coloque regras de firewall para INPUT somente de IPs confiáveis (os do host que poderão acessar).

  2. #14
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por gotch Ver Post
    ola sergio!!! e sempre bom ler mais rs.... mas se vc ler um pouco acima vera que eu mesmo sugeri que fosse um brute force....
    so que esses brute force não scaneiam ips em velocidades maiores que a do tempo pra no praso de vc jogar na rede ele esta em cima no mesmo momento!!!
    depende... se por acaso um host da sua rede estiver como zumbi com algum malware qq é na hora!

    Citação Postado originalmente por gotch Ver Post
    quanto a senha pelomenos as minhas são de alta dificuldade até estrelinha e simbolos gregos eu uso........
    isso é uma boa política de senhas.

    Citação Postado originalmente por gotch Ver Post
    o problemas e a saida de dados do mk!!! que esta entrando e obvio.... agora como é tão rapido não sei responder.. ja usei mto brut force com dicionarios importados que tentava senhas não tão toscas.......
    continuarei fuçando aqui!! mas desde ja obrigado!!
    Esses scripts scaneiam ranges inteiros de IP, então se usar outro IP do mesmo range é quase instântaneo e não se esqueça que fora do Brasil, usuários "comuns" tem largura de banda de 4, 8, até 20 mbps (alguns na Alemanha, tem hosts atendidos por fibra, onde você pode imaginar a qualidade desses links).
    Já recebi um DoS da Alemanha, de um usuário qq de um provedor lá... só solicitando para a Embratel bloquear meu acesso Internacional todo pra conseguir um tempo de entrar em contato com o provedor em questão e solicitar que o "engraçadinho" parasse com a farra.



  3. #15

    Padrão

    No meu caso eu estou usando Velox, e toda vez que eu reinicio o computador, um novo IP é atribuido...

  4. #16

    Padrão tinha me esquecido!

    rs!! tinha me esquecido dos links internacionais rs!!
    são mto rapidos mesmo... um amigo no japão tem um de 10 mb!
    nukava que era uma maravilha!!

    bom mais mudando de assunto..... vc por acaso não saberia configurar o script ddns do changeip.com pra usa no mikrotik como se fosse o no - ip??? tem outro topico meu postando o script!!
    mais uma vez mto obrigado!!



  5. #17
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por gotch Ver Post
    rs!! tinha me esquecido dos links internacionais rs!!
    são mto rapidos mesmo... um amigo no japão tem um de 10 mb!
    nukava que era uma maravilha!!

    bom mais mudando de assunto..... vc por acaso não saberia configurar o script ddns do changeip.com pra usa no mikrotik como se fosse o no - ip??? tem outro topico meu postando o script!!
    mais uma vez mto obrigado!!
    Esse lance da configuração não sei... nunca precisei e por isso não conheço.

    O pessoal do forum deve ajudar nisso.

  6. #18

    Padrão

    Citação Postado originalmente por gotch Ver Post
    gente!! quem fo mais experiente me diz ai!!!
    tinha um server linux numa escola q trabalho!!
    eu desconfiava que o antigo adm entrava e fazia umas bagunças!!
    instalei o MK!!
    so que agora percebi as seguints msg de log

    e essas são apenas as da parte da manhã!! sera que tem alguem usando um bruteforce ou algo do tipo?: minha senha e alfa numerica com um nivel de dificuldade alto!!




    ssh
    [[email protected]] >
    echo: system,error,critical login failure for user jack from 200.150.229.125 via ssh
    [[email protected]] >
    echo: system,error,critical login failure for user operator from 200.150.229.125 via ssh
    [[email protected]] >
    echo: system,error,critical login failure for user operador from 200.150.229.125 via ssh
    [[email protected]] >
    echo: system,error,critical login failure for user grafik from 200.150.229.125 via ssh
    [[email protected]] >
    echo: system,error,critical login failure for user usuario from 200.150.229.125 via ssh
    [[email protected]] >
    echo: system,error,critical login failure for user norma from 200.150.229.125 via ssh
    [[email protected]] >
    echo: system,error,critical login failure for user robert from 200.150.229.125 via ssh
    [[email protected]] >
    echo: system,error,critical login failure for user roberto from 200.150.229.125 via ssh
    [[email protected]] >
    echo: system,error,critical login failure for user bobby from 200.150.229.125 via ssh
    [[email protected]] >
    echo: system,error,critical login failure for user cesar from 200.150.229.125 via ssh
    [[email protected]] >
    echo: system,error,critical login failure for user daniel from 200.150.229.125 via ssh
    [[email protected]] >
    echo: system,error,critical login failure for user jim from 200.150.229.125 via ssh
    [[email protected]] >
    echo: system,error,critical login failure for user jimmy from 200.150.229.125 via ssh
    [[email protected]] >
    echo: system,error,critical login failure for user lee from 200.150.229.125 via ssh
    [[email protected]] >
    echo: system,error,critical login failure for user matt from 200.150.229.125 via ssh
    [[email protected]] >
    echo: system,error,critical login failure for user paul from 200.150.229.125 via ssh
    [[email protected]] >
    echo: system,error,critical login failure for user peter from 200.150.229.125 via ssh
    [[email protected]] >
    echo: system,error,critical login failure for user sean from 200.150.229.125 via ssh
    [[email protected]] >
    echo: system,error,critical login failure for user steve from 200.150.229.125 via ssh
    [[email protected]] >
    echo: system,error,critical login failure for user steven from 200.150.229.125 via ssh
    [[email protected]] >
    echo: system,error,critical login failure for user temp from 200.150.229.125 via ssh
    [[email protected]] >
    echo: system,error,critical login failure for user tim from 200.150.229.125 via ssh
    [[email protected]] >
    echo: system,error,critical login failure for user tom from 200.150.229.125 via ssh
    [[email protected]] >
    echo: system,error,critical login failure for user samba from 200.150.229.125 via ssh
    [[email protected]] >
    echo: system,error,critical login failure for user apple from 200.150.229.125 via ssh
    [[email protected]] >
    echo: system,error,critical login failure for user master from 200.150.229.125 via ssh
    [[email protected]] >
    echo: system,error,critical login failure for user manager from 200.150.229.125 via ssh
    [[email protected]] >
    echo: system,error,critical login failure for user root from 200.150.229.125 via ssh
    [[email protected]] >
    echo: system,error,critical login failure for user xxx from 200.150.229.125 via ssh
    [[email protected]] >
    echo: system,error,critical login failure for user jerry from 200.150.229.125 via ssh
    [[email protected]] >
    echo: system,error,critical login failure for user jesus from 200.150.229.125 via ssh
    [[email protected]] >
    echo: system,error,critical login failure for user zeus from 200.150.229.125 via ssh
    [[email protected]] >
    echo: system,error,critical login failure for user god from 200.150.229.125 via ssh
    [[email protected]] >
    echo: system,error,critical login failure for user erica from 200.150.229.125 via ssh
    [[email protected]] >
    echo: system,error,critical login failure for user eric from 200.150.229.125 via ssh
    [[email protected]] >
    echo: system,error,critical login failure for user alexander from 200.150.229.125 via ssh
    [[email protected]] >
    echo: system,error,critical login failure for user webuser from 200.150.229.125 via ssh
    Faça um bloqueio deste IP.... Regra

    IP > Firewall > FILTER
    Chain: INPUT
    SRC. Address: 200.150.229.125
    Protocol: 6 (tcp)
    To port: 8291 (winbox) ou 23 (SSH)

    Aba Action:
    Action: Drop

    Tenta ae e posta o resultado...
    Última edição por catvbrasil; 16-02-2007 às 11:06.