Ataque (brute force via ssh)
Hmmm explica melhor, eh a sua maquina que está tentando "invadir" as outras? eh a partir de seu ip que está acontecendo os ataques?
Se for isso eh bom dar uma olhada em seus usuários, pode ser que algum espertinho esteja rodando um brute-force internamente e como vc faz o nat aparece como se fosse teu ip para os outros.
Ataque (brute force via ssh)
opa, é minha maquina que está tentando fazer brute force em outras maquinas, essa maquina nao tem nat...ela é somente um servidor para requisicoes DNS...
Ataque (brute force via ssh)
faltou o output amigao, se liga numa maneira legal de voce fazer isso:
iptables -F
iptables -X
iptables -Z
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state INVALID -j DROP
agora para cada porta que voce for abrir voce usara duas linhas dessas como exemplo:
iptables -A INPUT -p tcp --dport PORTA -d IP-SERVIDOR -j ACCEPT
iptables -A OUTPUT -p tcp --sport PORTA -s IP-SERVIDOR -j ACCEPT
sobre o system.map, se apareceu isso voce usou o system.map errado, veja no /boot se esse e' o correto
Ataque (brute force via ssh)
opa amigo, esqueci do OUTPUT mesmooo, e do estabilished hehehe...
bom, no meu /boot so tem esse System.map
root@srv:/home/admn# ls /boot
README.initrd System.map-ide-2.4.31 boot_message.txt config-ide-2.4.31 map vmlinuz
System.map boot.0300 config diag1.img supervise vmlinuz-ide-2.4.31
tentei nesse System.map-ide e tbm nao deu :)
Citação:
Postado originalmente por bonny
faltou o output amigao, se liga numa maneira legal de voce fazer isso:
iptables -F
iptables -X
iptables -Z
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state INVALID -j DROP
agora para cada porta que voce for abrir voce usara duas linhas dessas como exemplo:
iptables -A INPUT -p tcp --dport PORTA -d IP-SERVIDOR -j ACCEPT
iptables -A OUTPUT -p tcp --sport PORTA -s IP-SERVIDOR -j ACCEPT
sobre o system.map, se apareceu isso voce usou o system.map errado, veja no /boot se esse e' o correto
Ataque (brute force via ssh)
cara....
nao sei bem o que esta acontecendo... mais se se fosse eu, reinstalaria o sistema operacional dela todo... nao sabemos de que forma sua maquina foi hack....
melhor do que quebrar a cabeça em evitar isso e nao ter a certeza de que ainda exista algo malicioso em seu servidor...
:)