Oi Jailton :)
Desculpe-me, mas não entendi essa parte:
Abraço,
Trober
Versão Imprimível
sera possível algum serviço do cliente que se utiliza porta ssh,esteja caindo na porta ssh do mk do amigo ai?
por que tanto pode ser invasão,como também um serviço que o cliente esta utilizando.
mas melhor prevenir do que remediar!!hehe
Olá.
Alguns detalhes sim. Para SSH uso SSHGuard[1]. O funcionamento remete às funcionalidades do Fail2Ban[2], mas sem a restrição de licença. Para VPN, desenvolvi em Python[3] um serviço que monitora os logs e envia comandos para o firewall. Devido às restrições de licença, não posso usar Suricata[4] nem Snort[5].
É uma pergunta bem ampla, e é difícil dar uma "receita de bolo". Mas pode começar por previnir[6][7] o fluxo de alguns tipos ICMP, com instruções de redirecionamento, negar alguns sequências de TCPFlags.
Em roteamento dinâmico OSPF, você deve ter em mente que sua tabela de rota pode ser sequestrada[8]. Tem como prevenir ;)
Enfim, não é tão simples assim, mas já é um bom começo, principalmente nos casos quando não se tem nada.
A página 9, do link[9], tem a resposta para você.
Espero ter sido útil a todos.
[1] http://www.sshguard.net
[2] http://www.fail2ban.org
[3] http://www.python.org
[4] https://redmine.openinfosecfoundatio.../show/suricata
[5] http://www.snort.org
[6] http://serverfault.com/questions/643...er-conf-kernel
[7] http://www.mebsd.com/freebsd-securit...ysctl-101.html
[8] http://media.blackhat.com/bh-us-11/N...ble_Slides.pdf
[9] http://www.recife.pe.gov.br/pr/secfi...prelPagano.ppt
Saudações,
Trober
RickBrito por favor voce poderia descrever como seria esta regra exemplo