[FUG-BR] [OFF TOPIC] Ataques...
Marcello Costa
unixmafia em yahoo.com.br
Quinta Dezembro 7 13:31:23 BRST 2006
Em Qui, 2006-12-07 Ã s 09:59 -0300, Junior Pires escreveu:
> Esse log, eu peguei num e-mail que o MTA manda pra mim todos os dias, na
> parte de security...
>
>
tem essas referencias aqui
http://www.freebsdforums.org/forums/showthread.php?t=45527
http://lists.freebsd.org/pipermail/freebsd-questions/2006-April/120337.html
eu recomendaria vc filtrar mais as conexões do ssh no firewall, algo
como :
allow tcp from ipquepodefazerssh to me dst-port 22 limit src-addr 1
e evitar ser scaneado:
00300 0 0 deny log tcp from any to any ipoptions ssrr,lsrr,rr
00310 0 0 deny log tcp from any to any tcpflags syn,fin
00320 0 0 deny log tcp from any to any tcpflags syn,rst
[]'s
--
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156
http://www.fug.com.br
_______________________________________________________
Yahoo! Acesso Grátis - Internet rápida e grátis. Instale
o discador agora!
http://br.acesso.yahoo.com
Mais detalhes sobre a lista de discussão freebsd