Re: [Fedora-users-br] Tentativa de Invasão em Servidor

Rafael Gomes linux.rafa em gmail.com
Ter Jun 3 03:13:09 UTC 2008 

Eu ainda sou afavor de vpn! Simples e direta! Openvpn! Tranquilidade com um
certificado de 2048! Pronto! :D

2008/6/2 André Felício <andre em felicio.com.br>:

> Rau,
>
> >  É um ataque de força bruta em SSH, "campeão de audiência" na internet
> > brasileira (veja
> > http://www.cert.br/stats/incidentes/2008-jan-mar/scan-portas.html)
>
> Campeão mesmo...
>
> >  São robots que vasculham a internet atrás de portas 22 abertas e quando
> > acham, ficam tentando encontrar a senha usando palavras de  dicionário e
> > outras combinações (ella, elle, consuella, etc, conforme mostra teu
> log).
> > Se você usa senhas fortes, o risco de sucesso do ataque é menor.
> >
> >  Se você não precisa do SSH, desabilite o deamon.
>
> Uma boa pedida é um simples port-knock,
>
> Exemplo alterando o script gerado pelo system-config-firewall:
>
> -A RH-Firewall-1-INPUT -p tcp -m state -m tcp -m recent --dport 22 --state
> NEW -j ACCEPT  --rcheck --name SSH
>
> -A RH-Firewall-1-INPUT -p tcp -m state -m tcp -m recent --dport 1599
> --state
> NEW -j DROP  --name SSH --remove
> -A RH-Firewall-1-INPUT -p tcp -m state -m tcp -m recent --dport 1600
> --state
> NEW -j DROP  --name SSH --set
> -A RH-Firewall-1-INPUT -p tcp -m state -m tcp -m recent --dport 1601
> --state
> NEW -j DROP  --name SSH --remove
>
>
> Assim a porta 22 sempre estara fechada.
> Para abrir basta qualquer tentativa de conexão na porta 1600 e para
> fecha-la
> basta outra tentativa de conexão nas portas 1599/1601.
>
> Gosto de utilizar as portas que fecham "cercando" a que abre, pois caso
> algum
> script tente varrer as portas abertas ele ira abrir a automaticamente
> fechar
> a 22.
>
> --
> Att,
>
> André Felício
> http://www.felicio.com.br
>
>  It's ten o'clock. Do you know where your source code is?
>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>


-- 
Rafael Gomes
Consultor em TI
Embaixador Fedora
(71) 8146-5772
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listman.redhat.com/archives/fedora-users-br/attachments/20080603/b3ece9fc/attachment.htm>

Mais detalhes sobre a lista de discussão Fedora-users-br