Re: [Fedora-users-br] Tentativa de Invasão em Servidor
Rafael Gomes
linux.rafa em gmail.com
Ter Jun 3 03:13:09 UTC 2008
Eu ainda sou afavor de vpn! Simples e direta! Openvpn! Tranquilidade com um
certificado de 2048! Pronto! :D
2008/6/2 André Felício <andre em felicio.com.br>:
> Rau,
>
> > É um ataque de força bruta em SSH, "campeão de audiência" na internet
> > brasileira (veja
> > http://www.cert.br/stats/incidentes/2008-jan-mar/scan-portas.html)
>
> Campeão mesmo...
>
> > São robots que vasculham a internet atrás de portas 22 abertas e quando
> > acham, ficam tentando encontrar a senha usando palavras de dicionário e
> > outras combinações (ella, elle, consuella, etc, conforme mostra teu
> log).
> > Se você usa senhas fortes, o risco de sucesso do ataque é menor.
> >
> > Se você não precisa do SSH, desabilite o deamon.
>
> Uma boa pedida é um simples port-knock,
>
> Exemplo alterando o script gerado pelo system-config-firewall:
>
> -A RH-Firewall-1-INPUT -p tcp -m state -m tcp -m recent --dport 22 --state
> NEW -j ACCEPT --rcheck --name SSH
>
> -A RH-Firewall-1-INPUT -p tcp -m state -m tcp -m recent --dport 1599
> --state
> NEW -j DROP --name SSH --remove
> -A RH-Firewall-1-INPUT -p tcp -m state -m tcp -m recent --dport 1600
> --state
> NEW -j DROP --name SSH --set
> -A RH-Firewall-1-INPUT -p tcp -m state -m tcp -m recent --dport 1601
> --state
> NEW -j DROP --name SSH --remove
>
>
> Assim a porta 22 sempre estara fechada.
> Para abrir basta qualquer tentativa de conexão na porta 1600 e para
> fecha-la
> basta outra tentativa de conexão nas portas 1599/1601.
>
> Gosto de utilizar as portas que fecham "cercando" a que abre, pois caso
> algum
> script tente varrer as portas abertas ele ira abrir a automaticamente
> fechar
> a 22.
>
> --
> Att,
>
> André Felício
> http://www.felicio.com.br
>
> It's ten o'clock. Do you know where your source code is?
>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
--
Rafael Gomes
Consultor em TI
Embaixador Fedora
(71) 8146-5772
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listman.redhat.com/archives/fedora-users-br/attachments/20080603/b3ece9fc/attachment.htm>
Mais detalhes sobre a lista de discussão Fedora-users-br