meu povo, boa noite!
este mês identifiquei alguns milhares de zumbis atacando meu servidor (ROUTERBOX), apos conseguir identificar o protocolo e porta liguei na operadora, e eles fizeram o bloqueio, mas vira e mexe o filtro que eles colocaram deixa passar alguma coisa, e os ataques voltam....
sabem me dizer se tem algo que eu possa fazer no meu servidor (debian), para dropar definitivamente estes ataques?
aguardo os relatos com ataques dos amigos mais experientes!
ps. perdi a minha senha e meu email(ig mail), não consegui recuperar o meu usuário antigo do under, alguém me passa email dos administradores pra eu tentar recuperar meu usuário.
obrigado
-
05-04-2017, 21:15 #1
- Ingresso
- Apr 2017
- Posts
- 2
ataques ntp>>>> UDP 123
-
05-04-2017, 21:23 #2 Re: ataques ntp>>>> UDP 123
Boas praticas sempre recomendam usar firewall, principalmente no proprio servidor.
Libera a entrada (input) de portas necessarias para o acesso aos serviços do Routerbox
Libera output do routerbox para fora.
Bloqueia todo o restante.
-
05-04-2017, 21:34 #3
- Ingresso
- Apr 2017
- Posts
- 2
Re: ataques ntp>>>> UDP 123
Grande Andrio, obrigado antes de qualquer coisa!
abaixo meu iptraf no momento do ataque!
vc me aconselha deixar quais das portas liberadas? tem como dar um explanadas para todos sobre as funções das portas mais utilizadas!
obrigado novamente!
-
06-04-2017, 00:20 #4 Re: ataques ntp>>>> UDP 123
antes de qualquer coisa, Entra em contato com o suporte routerbox e verifica quais portas de entradas são essenciais para o bom funcionamento do sistema
Postado originalmente por cls70072
Grande Andrio, obrigado antes de qualquer coisa!
abaixo meu iptraf no momento do ataque!
vc me aconselha deixar quais das portas liberadas? tem como dar um explanadas para todos sobre as funções das portas mais utilizadas!
obrigado novamente!
Citação
