Andrew,
Comente comigo se existe nos seu log´s tentativas de invasão na porta 139 (Samba).....
Continuo achando q deveria ficar quieto, mas.....
Marcos Amorim
Versão Imprimível
Andrew,
Comente comigo se existe nos seu log´s tentativas de invasão na porta 139 (Samba).....
Continuo achando q deveria ficar quieto, mas.....
Marcos Amorim
Não nenhuma nessa porta.
Valeu pela dica do PortSentry, acho que é uma ótima solução...era isso mesmo....GRANDE MARCOS.
Obrigado pela dica....tem alguma incoveniência o PortSentry???Vc já usou?
Um abraço! <IMG SRC="images/forum/icons/icon_wink.gif">
cara num kurto mto o portsentry naum.... ele simula portas abertas,etc... isso soh chama + atenção do cara... sem contar que varias pessoas tiveram problema com ele pois ele bloqueava coisas que num devia...
tipo eu uso o snort + guardian pra bloquear esses caras chatos....
Opa, dica importante ic3...td bem kra?
Você poderia me dizer o que o SNORT eo GUARDIAn faz ???
Muito obrigado,
Andrew <IMG SRC="images/forum/icons/icon_eek.gif">
o snort fica escutando todo o trafego pelo servidor e vai logando tudo que bater com a tabela de assinaturas dele, inclusive portscan, o guardian le esses arquivos de portscan e bloqueia o cara! e vc pode definir qto tempo isso vai ficar bloqueado!
se vc quiser tem um script q eu fiz q jah instala ele:
www.linuxit.com.br/downloads/snort_guardian.sh
e tem esse texto que explica como melhorar a configuração do snort pra ele num gravar lixo nem bloquear oq num deve:
http://www.linuxit.com.br/modules.ph...icle&artid=149