[FUGSPBR] em xfree, como novo topico

Alexandre D. Bensi (DEP-UFSCar) alexandre em mail.dep.ufscar.br
Ter Set 25 15:01:05 BRT 2001


Cara, isso ta com cara de scan... derrepente alguem esta pesquisando as
portas de teu server... deixa rolar um tcpdump no teu server de vez
enquando na opcao >> (ex: tcpdump >> meulog.txt) e analiza depois,
comparando a hora...

Eu tinha um cisco 2500 aqui, tive problemas com smurf nele... mas ele eh
muito limitado, nao faz filtro por protocolo, so por ip. Coloca uma
maquina "boba" fazendo ponte, so para gerar logs...
 --
Atenciosamente,
Alexandre D. Bensi
System/Network Administrator
--
Icq Uin: 118731900
Phone Number: (+55 +16) 2608236 Ramal: 254
E-Mail: echo alexandre dep p ufscar p br | sed 's/ /@/;s/ p /./g'
--
This mail send through Unix FreeBSD 4.4 STABLE - The Power to Serve

On Tue, 25 Sep 2001, Ronan Lucio wrote:

> Daeh Pessoal,
>
> As vezes estou tendo problemas com alguém atacando a
> minha rede com flood.
>
> Tenho duas perguntas:
>
> 1. No meu freebsd-4.3 só aparece a mensagem
>     Limiting closed port RST response from 1800 to 200 packets per second.
>     Mas não apareceu o IP de quem fez, olhei no /var/log/messages, security
> e ipfw
>     e não vi o IP.
>     Alguém sabe qual é a opção que tenho que setar para ele me mostrar o IP?
>
> 2. As minha máquinas estão com FreeBSD-4.3 e o roteador (Cisco) ja ta com
>     a opção no-ip-direced-broadcast (ou algo assim).
>     O que mais eu posso fazer pra previnir este tipo de ataque?
>     Monitorar o link sábado as 4:00h da manhã é problema.
>     Como eu posso fazer pra automatizar este monitoramento?
>
> Um abraço a todos,
>
> Ronan Lucio
> Melim Internet Provider
>
>
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.
>

----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.



Mais detalhes sobre a lista de discussão freebsd