Em Qui, 2006-12-07 às 09:59 -0300, Junior Pires escreveu: > Esse log, eu peguei num e-mail que o MTA manda pra mim todos os dias, na > parte de security... > > tem essas referencias aqui
http://www.freebsdforums.org/forums/showthread.php?t=45527 http://lists.freebsd.org/pipermail/freebsd-questions/2006-April/120337.html eu recomendaria vc filtrar mais as conexões do ssh no firewall, algo como : allow tcp from ipquepodefazerssh to me dst-port 22 limit src-addr 1 e evitar ser scaneado: 00300 0 0 deny log tcp from any to any ipoptions ssrr,lsrr,rr 00310 0 0 deny log tcp from any to any tcpflags syn,fin 00320 0 0 deny log tcp from any to any tcpflags syn,rst []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br _______________________________________________________ Yahoo! Acesso Gr�tis - Internet r�pida e gr�tis. Instale o discador agora! http://br.acesso.yahoo.com
------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
