Junior Pires escreveu: > Bom dia pessoal, eu estou sendo vítima de alguns ataques ao meu servidor > de e-mail. > > De algum tempo pra cá, eu sando uma olhada em meus logs, notei que sempre > há uma coisa desse tipo: > > Dec 6 21:11:01 mail sshd[63814]: reverse mapping checking getaddrinfo for > ns.speedyserver3.co.uk > failed - POSSIBLE BREAKIN ATTEMPT! > Dec 6 21:11:05 mail sshd[63829]: reverse mapping checking getaddrinfo for > ns.speedyserver3.co.uk > failed - POSSIBLE BREAKIN ATTEMPT! > Dec 6 21:11:06 mail sshd[63831]: reverse mapping checking getaddrinfo for > ns.speedyserver3.co.uk > failed - POSSIBLE BREAKIN ATTEMPT! > Dec 6 21:11:08 mail sshd[63834]: reverse mapping checking getaddrinfo for > ns.speedyserver3.co.uk > failed - POSSIBLE BREAKIN ATTEMPT! > Dec 6 21:11:10 mail sshd[63836]: reverse mapping checking getaddrinfo for > ns.speedyserver3.co.uk > failed - POSSIBLE BREAKIN ATTEMPT! > Dec 6 21:11:12 mail sshd[63839]: reverse mapping checking getaddrinfo for > ns.speedyserver3.co.uk > failed - POSSIBLE BREAKIN ATTEMPT! > Dec 6 21:11:15 mail sshd[63841]: reverse mapping checking getaddrinfo for > ns.speedyserver3.co.uk > failed - POSSIBLE BREAKIN ATTEMPT! > Dec 6 21:11:16 mail sshd[63843]: reverse mapping checking getaddrinfo for > ns.speedyserver3.co.uk > failed - POSSIBLE BREAKIN ATTEMPT! > Dec 6 21:11:19 mail sshd[63850]: reverse mapping checking getaddrinfo for > ns.speedyserver3.co.uk > failed - POSSIBLE BREAKIN ATTEMPT! > Dec 6 21:11:21 mail sshd[63858]: reverse mapping checking getaddrinfo for > ns.speedyserver3.co.uk > failed - POSSIBLE BREAKIN ATTEMPT! > Dec 6 21:11:24 mail sshd[63860]: reverse mapping checking getaddrinfo for > ns.speedyserver3.co.uk > failed - POSSIBLE BREAKIN ATTEMPT! > Dec 6 21:11:26 mail sshd[63862]: reverse mapping checking getaddrinfo for > ns.speedyserver3.co.uk > failed - POSSIBLE BREAKIN ATTEMPT! > Dec 6 21:11:28 mail sshd[63864]: reverse mapping checking getaddrinfo for > ns.speedyserver3.co.uk > failed - POSSIBLE BREAKIN ATTEMPT! > Dec 6 21:11:30 mail sshd[63866]: reverse mapping checking getaddrinfo for > ns.speedyserver3.co.uk > failed - POSSIBLE BREAKIN ATTEMPT! > > > > Já instalei o brutecblock, que resolveu por algum curto tempo, mas agora > está voltando de novo... > > O que vocês me recomendam pra solucionar essa questão? > > > Grato desde já. > > > Eu, (IMHO) tenho um server com ssh ativo na porta 22 mesmo sem o bruteblock e nem ligo pois configurei o ssh pra acessar com usuário restrito e com uma senha bbbbbeeeeemmm difícil (tipo bater no teclado com a mao aberta) rs...
Falando serio agora... 1 - feche o seu firewall liberando para ips ou range que você usa constantemente com isso deve resolver um pouco. ou 2 - instale algum knock port pra lhe liberar a porta 22 ou outra qualquer!! Att. -- ------------------------------- Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Linux User #403727 FUG-BR User #381 Tel.: (12) 3925-1873 - 3925-1925 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
