[FUGSPBR] suspeita de atack
Fabricio
fabricio em eureca.com.br
Qui Jul 18 20:26:12 BRT 2002
ah esqueci..
vi antes no log que tentaram logar como ftp anonimo vindo de uma conexao do
ig...
Será que justifica algo ?
VAleu
----- Original Message -----
From: "irado furioso com tudo" <irado em freeshell.org>
To: <fugspbr em fugspbr.org>
Sent: Thursday, July 18, 2002 7:33 PM
Subject: Re: [FUGSPBR] suspeita de atack
> Em Thu, 18 Jul 2002 19:09:03 -0300, "Fabricio"
> <fabricio em eureca.com.br>, conhecido consumidor de lixo tóxico (Coke e
> McDonald's), escreveu:
>
>
> > freebsd /kernel: Limiting icmp unreach response from 228 to 200
> > packets per second
>
> normal, é limitação do kernel para não 'entupir' o log do ipfw
>
>
> > estar ocorrendo, recebo uma msg de kernel/ promiscuou mode enable e
> > disable.. and so on.
>
> bem, qualquer sniffer coloca sua placa em modo promiscuous.. IMHO, o
> trafshow é mais legível para eventos instantâneos. Ou o ethereal, para
> registros por tempo mais prolongado..
>
> >
> > O endereço é http://www.w00w00.org/files/advisories/spank/spank.txt
>
> êste (pelo que li) seria um ataque distribuido - diversos servidores
> disparando contra você.. Você tem algo aí que justifique isso
> (e-commerce, banco, financeira, sites de expressão
> nacional/internacional) ??
>
> > Se sim.. como evitar que acontece ? Li que se habilitar no kernel
> > ICMP_BANDLIM talvez pode ajudar a diminuir esses ataques.
>
> tudo indica que já está ativado (procure no seu /usr/src/sys..
> seu_kernel)
>
> o que diz seu /var.log/ipfw.log ?
>
> BTW, possívelmente já tenha-se perdido a oportunidade de uma análise
> mais profunda. Não explica também porque não se conseguiu o nat,
> porque não navegava..
>
> o seu firewall está usando as configurações default? Ou você
> acrescentou/eliminou algo??
>
>
>
> ---
>
> saudações,
> irado furioso com tudo
> 100% Microsoft-free
> Linux User 179402/FreeBSD BSD50853
> Engraçado: tanta gente interessada em salvar minha alma.. nem
> conseguem provar que existe. Prefiro que me mandem algumas menininhas
> dispostas a me deixar bem 'sarado', hehehehe..
>
> ________________________________________________
> Para sair da lista visite o URL abaixo:
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
>
>
________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr
Mais detalhes sobre a lista de discussão freebsd