[FUG-BR] [OFF TOPIC] Ataques...
Junior Pires
junior em gujao.com
Domingo Dezembro 17 14:48:57 BRST 2006
Agradeço a todos vocês pelas dicas.
Consegui resolver, mudando a porta do meu ssh, mas ainda estou dando uma
analisada no knock, pois não custa nada incrementar um pouco mais de
segurança.
Mais uma vez tenho meu problema resolvido através da lista.
Muito obrigado!
> Em Qui, 2006-12-07 Ã s 09:59 -0300, Junior Pires escreveu:
>> Esse log, eu peguei num e-mail que o MTA manda pra mim todos os dias, na
>> parte de security...
>>
>>
> tem essas referencias aqui
>
> http://www.freebsdforums.org/forums/showthread.php?t=45527
>
> http://lists.freebsd.org/pipermail/freebsd-questions/2006-April/120337.html
>
>
> eu recomendaria vc filtrar mais as conexões do ssh no firewall, algo
> como :
>
> allow tcp from ipquepodefazerssh to me dst-port 22 limit src-addr 1
>
> e evitar ser scaneado:
>
> 00300 0 0 deny log tcp from any to any ipoptions ssrr,lsrr,rr
> 00310 0 0 deny log tcp from any to any tcpflags syn,fin
> 00320 0 0 deny log tcp from any to any tcpflags syn,rst
>
> []'s
>
>
> --
> Marcello Costa
> BSD System Engineer
> unixmafia at yahoo dot com dot br
> FUG-BR #156
> http://www.fug.com.br
>
>
>
> _______________________________________________________
> Yahoo! Acesso Grátis - Internet rápida e grátis. Instale
> o discador agora!
> http://br.acesso.yahoo.com
>
> --
> Esta mensagem foi verificada pelo sistema de antivírus e
> acredita-se estar livre de perigo.
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Junior Pires
Assistente de Informáica
CPD
Gujão Alimentos.
Tel: (75) 3244-2121 (Ramal 202).
--
Esta mensagem foi verificada pelo sistema de antivírus e
acredita-se estar livre de perigo.
Mais detalhes sobre a lista de discussão freebsd