Suspeita de ataque!

**cleyton19** · 06-12-2008, 19:05

Senhores, estou com um MAC suspeito no meu servidor,
o cara conecta e fica lá, no inicio pensei que era cliente de outra rede conectando por engano
mas está acontecendo direto, a taxa de upload é baixa mas a taxa de download está começando a dispertar minha atenção.
o estranho é que ele não usa minha faixa de ip, mesmo assim consegue conectar.
Olhem os screens e digam o que pode ser. meus ips são faixa ...99.1 e o cara ta usando ip ...0.1

**ddllss** · 07-12-2008, 10:30

vc trabalha como? hotspot.. pppoe..

Postado originalmente por cleyton19

Senhores, estou com um MAC suspeito no meu servidor,
o cara conecta e fica lá, no inicio pensei que era cliente de outra rede conectando por engano
mas está acontecendo direto, a taxa de upload é baixa mas a taxa de download está começando a dispertar minha atenção.
o estranho é que ele não usa minha faixa de ip, mesmo assim consegue conectar.
Olhem os screens e digam o que pode ser. meus ips são faixa ...99.1 e o cara ta usando ip ...0.1

**cleyton19** · 07-12-2008, 11:56

Postado originalmente por ddllss

vc trabalha como? hotspot.. pppoe..

HOTSPOT

**ddllss** · 07-12-2008, 13:02

Postado originalmente por cleyton19

HOTSPOT

amigo, o problema do hotspot é esse, se a gente deixar "aberto" a rede para qualquer um
se conectar, (msm que nao navegue,) mas só o fato de conectar, ja é uma falha de
segurança.
ja tentou desmarcar em: wireless --> interfaces --> 2 click na placa wireless e va para a
aba : wireless, e desmarque : default authenticate, e default forward.
fazendo isso só se conecta na sua rede macs autorizado e os clientes nao se enxergam na
rede..
e vc tera que cadastrar todos clientes em : wireless --> access list

uso assim.. e depois disso nao tenho mais tentativas de logs.. etc..

qualquer duvida nessa parte em hotspot tem uma video aula sobre hotspot aki msm olha nela como faz essa parte.

agora se vc ja usar assim informe..

**cleyton19** · 07-12-2008, 16:23

Postado originalmente por ddllss

amigo, o problema do hotspot é esse, se a gente deixar "aberto" a rede para qualquer um
se conectar, (msm que nao navegue,) mas só o fato de conectar, ja é uma falha de
segurança.
ja tentou desmarcar em: wireless --> interfaces --> 2 click na placa wireless e va para a
aba : wireless, e desmarque : default authenticate, e default forward.
fazendo isso só se conecta na sua rede macs autorizado e os clientes nao se enxergam na
rede..
e vc tera que cadastrar todos clientes em : wireless --> access list

uso assim.. e depois disso nao tenho mais tentativas de logs.. etc..

qualquer duvida nessa parte em hotspot tem uma video aula sobre hotspot aki msm olha nela como faz essa parte.

agora se vc ja usar assim informe..

Realmente desta forma eu ainda não tentei eu uso autenticação apenas pelo hotspot, o problema é que pelo que intendi com esse metodo nao tem como cliente de outra rede acessar o walled gardem que é a pagina do servidor e uso ela como anúncio para promover e vender meus planos de internet. Mas essa maneira é interessante, se essa invasão me causar mais problemas irei testar seu método, obrigado pela dica.

**ddllss** · 08-12-2008, 09:57

Postado originalmente por cleyton19

Realmente desta forma eu ainda não tentei eu uso autenticação apenas pelo hotspot, o problema é que pelo que intendi com esse metodo nao tem como cliente de outra rede acessar o walled gardem que é a pagina do servidor e uso ela como anúncio para promover e vender meus planos de internet. Mas essa maneira é interessante, se essa invasão me causar mais problemas irei testar seu método, obrigado pela dica.

sim desse modo vc perde esse beneficio.

Suspeita de ataque!

Ferramentas de Tópicos

Suspeita de ataque!