[FUG-BR] [OFF TOPIC] Ataques...

Carlos Anderson Jardim cajardim em valesaude.com.br
Quinta Dezembro 7 17:56:49 BRST 2006 

Junior Pires escreveu:
> Bom dia pessoal, eu estou sendo vítima de alguns ataques ao meu servidor
> de e-mail.
>
> De algum tempo pra cá, eu sando uma olhada em meus logs, notei que sempre
> há uma coisa desse tipo:
>
> Dec  6 21:11:01 mail sshd[63814]: reverse mapping checking getaddrinfo for
> ns.speedyserver3.co.uk
> failed - POSSIBLE BREAKIN ATTEMPT!
> Dec  6 21:11:05 mail sshd[63829]: reverse mapping checking getaddrinfo for
> ns.speedyserver3.co.uk
> failed - POSSIBLE BREAKIN ATTEMPT!
> Dec  6 21:11:06 mail sshd[63831]: reverse mapping checking getaddrinfo for
> ns.speedyserver3.co.uk
> failed - POSSIBLE BREAKIN ATTEMPT!
> Dec  6 21:11:08 mail sshd[63834]: reverse mapping checking getaddrinfo for
> ns.speedyserver3.co.uk
> failed - POSSIBLE BREAKIN ATTEMPT!
> Dec  6 21:11:10 mail sshd[63836]: reverse mapping checking getaddrinfo for
> ns.speedyserver3.co.uk
> failed - POSSIBLE BREAKIN ATTEMPT!
> Dec  6 21:11:12 mail sshd[63839]: reverse mapping checking getaddrinfo for
> ns.speedyserver3.co.uk
> failed - POSSIBLE BREAKIN ATTEMPT!
> Dec  6 21:11:15 mail sshd[63841]: reverse mapping checking getaddrinfo for
> ns.speedyserver3.co.uk
> failed - POSSIBLE BREAKIN ATTEMPT!
> Dec  6 21:11:16 mail sshd[63843]: reverse mapping checking getaddrinfo for
> ns.speedyserver3.co.uk
> failed - POSSIBLE BREAKIN ATTEMPT!
> Dec  6 21:11:19 mail sshd[63850]: reverse mapping checking getaddrinfo for
> ns.speedyserver3.co.uk
> failed - POSSIBLE BREAKIN ATTEMPT!
> Dec  6 21:11:21 mail sshd[63858]: reverse mapping checking getaddrinfo for
> ns.speedyserver3.co.uk
> failed - POSSIBLE BREAKIN ATTEMPT!
> Dec  6 21:11:24 mail sshd[63860]: reverse mapping checking getaddrinfo for
> ns.speedyserver3.co.uk
> failed - POSSIBLE BREAKIN ATTEMPT!
> Dec  6 21:11:26 mail sshd[63862]: reverse mapping checking getaddrinfo for
> ns.speedyserver3.co.uk
> failed - POSSIBLE BREAKIN ATTEMPT!
> Dec  6 21:11:28 mail sshd[63864]: reverse mapping checking getaddrinfo for
> ns.speedyserver3.co.uk
> failed - POSSIBLE BREAKIN ATTEMPT!
> Dec  6 21:11:30 mail sshd[63866]: reverse mapping checking getaddrinfo for
> ns.speedyserver3.co.uk
> failed - POSSIBLE BREAKIN ATTEMPT!
>
>
>
> Já instalei o brutecblock, que resolveu por algum curto tempo, mas agora
> está voltando de novo...
>
> O que vocês me recomendam pra solucionar essa questão?
>
>
> Grato desde já.
>
>
>   
Eu, (IMHO) tenho um server com ssh ativo na porta 22 mesmo sem o 
bruteblock e nem ligo pois configurei o ssh pra acessar com usuário 
restrito e com uma senha bbbbbeeeeemmm difícil (tipo bater no teclado 
com a mao aberta) rs...

Falando serio agora...

1 - feche o seu firewall liberando para ips ou range que você usa 
constantemente com isso deve resolver um pouco.

ou

2 - instale algum knock port pra lhe liberar a porta 22 ou outra qualquer!!

Att.


-- 

-------------------------------
Carlos Anderson Jardim
Tecnologia da Informacao - Redes e Internet
Santa Casa de São José dos Campos
Linux User #403727
FUG-BR User #381
Tel.: (12) 3925-1873 - 3925-1925 


-- 
Esta mensagem foi verificada pelo sistema de antivírus e
 acredita-se estar livre de perigo.

Mais detalhes sobre a lista de discussão freebsd