[FUGSPBR] crack pop

[Stéfano]

Caro;

O PortSentry é um ótimo honeypot e system guard; mas não sei da sua
funcionalidade contra ataques de força bruta para pop3, o PortSentry escuta
as portas que você mandar, mas no caso a 110 estaria usada no mail server.

Vale uma regra no Snort (www.snort.org) para gravar um log das entradas de
autenticação pop3, mas esteja preparado para um pouquinho de trabalho :)

[]'s

Stéfano
----- Original Message -----
From: "Thiago Pinto Damas" <thiago em vetorialnet.com.br>
To: <fugspbr em fugspbr.org>
Sent: Wednesday, May 29, 2002 4:49 PM
Subject: Re: [FUGSPBR] crack pop



O Portsentry nao eh soh para port scans??

On Wed, 29 May 2002, irado furioso com tudo wrote:

> Em Wed, 29 May 2002 03:51:26 -0300 (BRT)
> Thiago Pinto Damas <thiago em vetorialnet.com.br>, conhecido consumidor
> de drogas (Coke e McDonald's), escreveu:
>
> > Alguem sabe alguma ferramenta, algum IDS, que verifique se
> > alguem esta tentando fazer um ataque de dicionario em algum
> > servidor POP, e que gere algum filtro temporario para
> > bloquea-lo??[]'s
> >
> >
>
> o que me ocorre mais imediatamente é o portsentry.. uma busca no
> /user/ports/security não revelou nada??
>
> ---
> ---
>
> saudações,
> irado furioso com tudo
> Linux User 179402
> http://www.pchrgaza.org/special/ngo%20declaration.htm
> http://www.indictsharon.net
> http://www.antiwar.com
> http://www.thehungersite.com/cgi-bin/WebObjects/CTDSites
> http://www.mudeobrasil.org.br/umminuto/index.asp
> ______________________________________________
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
>

Thiago Pinto Damas - SysAdmin
----------------------------------------------------------------
http://www.vetorialnet.com.br http://www.ecomp.furg.br
thiago em vetorialnet.com.br thiago em ecomp.furg.br

______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr


______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr