On Sun, 17 Dec 2006 13:48:57 -0300 (BRT)
"Junior Pires" <[EMAIL PROTECTED]> wrote:
> Consegui resolver, mudando a porta do meu ssh, mas ainda estou dando uma
> analisada no knock, pois não custa nada incrementar um pouco mais de
> segurança.
Tenho usado o Denyhosts (security/denyhosts no ports) j
Agradeço a todos vocês pelas dicas.
Consegui resolver, mudando a porta do meu ssh, mas ainda estou dando uma
analisada no knock, pois não custa nada incrementar um pouco mais de
segurança.
Mais uma vez tenho meu problema resolvido através da lista.
Muito obrigado!
> Em Qui, 2006-12-07 Ã s 09:
i se livrar
>> >> dos robozinhos
>> >> - Original Message -
>> >> From: "Junior Pires" <[EMAIL PROTECTED]>
>> >> To:
>> >> Sent: Thursday, December 07, 2006 9:41 AM
>> >> Subject: [FUG-BR] [OFF TOPIC]
to,
>
>
> >
> > On Thu, 2006-12-07 at 17:43 -0200, Renato wrote:
> >> só de vc trocar a porta do ssh por outra vc ja
> vai se livrar
> >> dos robozinhos
> >> - Original Message -
> >> From: "Junior Pires" <[EMAIL PROTE
a do ssh por outra vc ja vai se livrar
>> dos robozinhos
>> - Original Message -
>> From: "Junior Pires" <[EMAIL PROTECTED]>
>> To:
>> Sent: Thursday, December 07, 2006 9:41 AM
>> Subject: [FUG-BR] [OFF TOPIC] Ataques...
>>
>>
Em Quinta 07 Dezembro 2006 18:05, Giancarlo Rubio escreveu:
> Meus problemas acabaram aqui ó
> http://www.fug.com.br/content/view/197/77/
> On Thu, 2006-12-07 at 17:43 -0200, Renato wrote:
> > só de vc trocar a porta do ssh por outra vc ja vai se livrar
> > dos robozinhos
Muito facil de resolve
PROTECTED]>
> To:
> Sent: Thursday, December 07, 2006 9:41 AM
> Subject: [FUG-BR] [OFF TOPIC] Ataques...
>
>
> Bom dia pessoal, eu estou sendo vítima de alguns ataques ao meu servidor
> de e-mail.
>
> De algum tempo pra cá, eu sando uma olhada em meus logs, notei que
Junior Pires escreveu:
> Bom dia pessoal, eu estou sendo vítima de alguns ataques ao meu servidor
> de e-mail.
>
> De algum tempo pra cá, eu sando uma olhada em meus logs, notei que sempre
> há uma coisa desse tipo:
>
> Dec 6 21:11:01 mail sshd[63814]: reverse mapping checking getaddrinfo for
> ns
só de vc trocar a porta do ssh por outra vc ja vai se livrar
dos robozinhos
- Original Message -
From: "Junior Pires" <[EMAIL PROTECTED]>
To:
Sent: Thursday, December 07, 2006 9:41 AM
Subject: [FUG-BR] [OFF TOPIC] Ataques...
Bom dia pessoal, eu estou sendo vítima de a
Olá,
Eu recomendaria fortemente a instalação de uma solução como openvpn,
ou ate mesmo ipsec para acesso ao servidor filtrando todas as portas e
fazendo uso do snort com algum inline para seu firewall pf/ipfw,etc.
Se a sua base de suporte e fixa utilize uma regra para liberação
apenas do seu ip p
completando tem o knock , não me lembro bem o nome , que espera uma toc
toc em uma determinada porta para abrir a porta que vc queira o ssh , só
faltou a sonoplastia na explicação , hehehe
[]'s
Em Qui, 2006-12-07 às 15:15 -0300, [EMAIL PROTECTED] escreveu:
> Mas por exemplo, a porta 5122 nao está
Mas por exemplo, a porta 5122 nao está entre as defaults do nmap!
soh pegaria essa porta se usasse o argumento "-p 1-65535".
a maioria dos bruteforce vao em cima da 22, aqui acabou todos os
problemas...
outra coisa q se pode fazer, e trancar por fingerprint no pf.
O nmap por exemplo, nao acha nada.
Em Qui, 2006-12-07 às 13:40 -0300, [EMAIL PROTECTED] escreveu:
> Essa mensagem nao é do mta, e sim do sshd.
> Existe uma maneira BEM simples que resolveria seu problema.
> Troque de porta! Tire da 22... Aqui por exemplo, eu costumo usar a 666,
> 5122, 226 ...
> :)
>
Eu particularmente não gosto m
Essa mensagem nao é do mta, e sim do sshd.
Existe uma maneira BEM simples que resolveria seu problema.
Troque de porta! Tire da 22... Aqui por exemplo, eu costumo usar a 666,
5122, 226 ...
:)
Em 7/12/2006, "Marcello Costa" <[EMAIL PROTECTED]> escreveu:
>Em Qui, 2006-12-07 Ã s 09:59 -0300, Junior
Em Qui, 2006-12-07 às 09:59 -0300, Junior Pires escreveu:
> Esse log, eu peguei num e-mail que o MTA manda pra mim todos os dias, na
> parte de security...
>
>
tem essas referencias aqui
http://www.freebsdforums.org/forums/showthread.php?t=45527
http://lists.freebsd.org/pipermail/freebsd-questi
Esse log, eu peguei num e-mail que o MTA manda pra mim todos os dias, na
parte de security...
> Em Thu, 7 Dec 2006 08:41:24 -0300 (BRT)
> "Junior Pires" <[EMAIL PROTECTED]> escreveu:
>
>> Dec 6 21:11:30 mail sshd[63866]: reverse mapping checking
>> getaddrinfo for ns.speedyserver3.co.uk
>> faile
Em Thu, 7 Dec 2006 08:41:24 -0300 (BRT)
"Junior Pires" <[EMAIL PROTECTED]> escreveu:
> Dec 6 21:11:30 mail sshd[63866]: reverse mapping checking
> getaddrinfo for ns.speedyserver3.co.uk
> failed - POSSIBLE BREAKIN ATTEMPT!
acredito que o "Possible.. " está meio exagerado. Não é incomum um
spamm
Bom dia pessoal, eu estou sendo vítima de alguns ataques ao meu servidor
de e-mail.
De algum tempo pra cá, eu sando uma olhada em meus logs, notei que sempre
há uma coisa desse tipo:
Dec 6 21:11:01 mail sshd[63814]: reverse mapping checking getaddrinfo for
ns.speedyserver3.co.uk
failed - POSSIBL
18 matches
Mail list logo
