[FUG-BR] Acabando com ataques de Brute Force
Rainer Alves
freebsd em powered.net
Qua Out 26 11:34:26 BRST 2005
Marcelo Lima wrote:
>http://www.portknocking.org/
>
>muito interessante isso, nao conheco ninguem que esta usando, mas a
>ideia eh muito legal, tecnica batendo na porta, funciona assim, tu
>precisa liberar a 22, blz, eh tudo bloqueado, ae tu tenta conectar em
>algumas portas estabelecidas, 94, 6513, 5437, 5374, 4863 num intervalo X
>de tempo (as portas sao definidas na configuracao do portknocking), se
>voce fizer a seguencia certa, ele libera a 22 pro ip q fez a seguencia.
>
>o problema eh q o host tem q ta rodando ipchains ou iptables :(
>
>- --
>Marcelo Lima
>
>
A melhor implementação é o DoorMan [ http://doorman.sourceforge.net ], o
port é o security/doorman [
http://www.freshports.org/security/doorman/ ]. Funciona com PF ou IPFW.
Att.,
Rainer Alves
BrasilTelecom
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd