[FUG-BR] [OFF TOPIC] Ataques...
thiago em imbituba.sc.gov.br
thiago em imbituba.sc.gov.br
Quinta Dezembro 7 14:40:58 BRST 2006
Essa mensagem nao é do mta, e sim do sshd.
Existe uma maneira BEM simples que resolveria seu problema.
Troque de porta! Tire da 22... Aqui por exemplo, eu costumo usar a 666,
5122, 226 ...
:)
Em 7/12/2006, "Marcello Costa" <unixmafia at yahoo.com.br> escreveu:
>Em Qui, 2006-12-07 Ã s 09:59 -0300, Junior Pires escreveu:
>> Esse log, eu peguei num e-mail que o MTA manda pra mim todos os dias, na
>> parte de security...
>>
>>
>tem essas referencias aqui
>
>http://www.freebsdforums.org/forums/showthread.php?t=45527
>
>http://lists.freebsd.org/pipermail/freebsd-questions/2006-April/120337.html
>
>
>eu recomendaria vc filtrar mais as conexões do ssh no firewall, algo
>como :
>
>allow tcp from ipquepodefazerssh to me dst-port 22 limit src-addr 1
>
>e evitar ser scaneado:
>
>00300 0 0 deny log tcp from any to any ipoptions ssrr,lsrr,rr
>00310 0 0 deny log tcp from any to any tcpflags syn,fin
>00320 0 0 deny log tcp from any to any tcpflags syn,rst
>
>[]'s
>
>
>--
>Marcello Costa
>BSD System Engineer
>unixmafia at yahoo dot com dot br
>FUG-BR #156
>http://www.fug.com.br
>
>
>
>_______________________________________________________
>Yahoo! Acesso Grátis - Internet rápida e grátis. Instale
>o discador agora!
>http://br.acesso.yahoo.com
Mais detalhes sobre a lista de discussão freebsd