[FUG-BR] Acabando com ataques de Brute Force
Marcelo Lima
lima em catho.com.br
Qua Out 26 11:18:26 BRST 2005
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
http://www.portknocking.org/
muito interessante isso, nao conheco ninguem que esta usando, mas a
ideia eh muito legal, tecnica batendo na porta, funciona assim, tu
precisa liberar a 22, blz, eh tudo bloqueado, ae tu tenta conectar em
algumas portas estabelecidas, 94, 6513, 5437, 5374, 4863 num intervalo X
de tempo (as portas sao definidas na configuracao do portknocking), se
voce fizer a seguencia certa, ele libera a 22 pro ip q fez a seguencia.
o problema eh q o host tem q ta rodando ipchains ou iptables :(
- --
Marcelo Lima
Administrador de redes / Departamento de Redes e Tecnologia
Email: lima em catho.com.br
Fone: 31770700 r313
Nextel: 55*5*7857
ICQ: 235332632
- -----------------------------------------------------------------
Catho Online: O seu sucesso é o nosso negocio!
http://www.catho.com.br
Tiago Cruz wrote:
> On Wed, 2005-10-26 at 07:23 +0000, Djony Weverton M Tambosi wrote:
>
>
>> Porque simplesmente nao deixa a porta fechada no firewall
>> e abre apenas quando for usar?
>
>
> E se você não estiver na empresa, tiver um imprevisto e precisar acessar
> o servidor? Vai pedir para a secretária entrar como root em uma tela
> preta e digitar comandos obscuros? :) Eu ja fiz isso e não é muito
> legal, dependendo da secretária... hehehehe
>
>
>
>> Sinceramente nao sei como voces conseguem conviver com estes
>> servicos "privados" com as portas escancaradas.
>
>
> Necessidade de atendimento remoto. Ha técnicos que trabalham em campo, e
> precisam acessar "a qualquer hora, de qualquer lugar" ;)
>
>
>
>>ps.: A lista ficou muito melhor moderada. Da ate' pra ler as mensagens.
>
>
> Concordo, mas acho que não precisa ficar mandando e-mails para a gente
> lembrando que é uma lista moderada e talz...
>
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (FreeBSD)
iD8DBQFDX4IiUTDcFF4aUYMRAi+PAKDOidTLxN9tTANUN/V1kwR0D5B+QQCfb0qE
gH6jlSWnvRo2svA6SnGED8A=
=eQG3
-----END PGP SIGNATURE-----
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd