freebsd
[Início] [Todas as Listas]
<anterior [Data] próximo>
[Avançado]
 <anterior [Thread] próximo>

Re: [FUG-BR] Acabando com ataques de Brute Force

from Marcelo Lima [Link Permanente]
From: Marcelo Lima <lima@xxxxxxxxxxxx>
To: Lista de discussao do grupo FUG-BR <Freebsd@xxxxxxxxxx>
Subject: Re: [FUG-BR] Acabando com ataques de Brute Force
Date: Wed, 26 Oct 2005 11:18:26 -0200 
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

http://www.portknocking.org/

muito interessante isso, nao conheco ninguem que esta usando, mas a
ideia eh muito legal, tecnica batendo na porta, funciona assim, tu
precisa liberar a 22, blz, eh tudo bloqueado, ae tu tenta conectar em
algumas portas estabelecidas, 94, 6513, 5437, 5374, 4863 num intervalo X
de tempo (as portas sao definidas na configuracao do portknocking), se
voce fizer a seguencia certa, ele libera a 22 pro ip q fez a seguencia.

o problema eh q o host tem q ta rodando ipchains ou iptables :(

- --
Marcelo Lima
Administrador de redes / Departamento de Redes e Tecnologia
Email: lima@xxxxxxxxxxxx
Fone: 31770700 r313
Nextel: 55*5*7857
ICQ: 235332632

- -----------------------------------------------------------------
Catho Online: O seu sucesso é o nosso negocio!
http://www.catho.com.br


Tiago Cruz wrote:
> On Wed, 2005-10-26 at 07:23 +0000, Djony Weverton M Tambosi wrote:
> 
> 
>> Porque simplesmente nao deixa a porta fechada no firewall
>> e abre apenas quando for usar?
> 
> 
> E se você não estiver na empresa, tiver um imprevisto e precisar acessar
> o servidor? Vai pedir para a secretária entrar como root em uma tela
> preta e digitar comandos obscuros? :) Eu ja fiz isso e não é muito
> legal, dependendo da secretária... hehehehe
> 
> 
> 
>>      Sinceramente nao sei como voces conseguem conviver com estes
>>      servicos "privados" com as portas escancaradas.
> 
> 
> Necessidade de atendimento remoto. Ha técnicos que trabalham em campo, e
> precisam acessar "a qualquer hora, de qualquer lugar" ;)
> 
> 
> 
>>ps.: A lista ficou muito melhor moderada. Da ate' pra ler as mensagens.
> 
> 
> Concordo, mas acho que não precisa ficar mandando e-mails para a gente
> lembrando que é uma lista moderada e talz...
> 


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (FreeBSD)

iD8DBQFDX4IiUTDcFF4aUYMRAi+PAKDOidTLxN9tTANUN/V1kwR0D5B+QQCfb0qE
gH6jlSWnvRo2svA6SnGED8A=
=eQG3
-----END PGP SIGNATURE-----

_______________________________________________
Freebsd mailing list
Freebsd@xxxxxxxxxx
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[Mais com mesmo Subject]
<Anterior na Thread] Thread Atual [Próximo na Thread>
Anterior por Data:  [FUG-BR] RES: Acabando com ataques de Brute Force, Renato Frederick
Próximo por Data:  Re: [FUG-BR] OFF TOPIC - Wireless, Frederico Terra Boechat
Anterior por Thread:  Re: [FUG-BR] Acabando com ataques de Brute Force, Tiago Cruz
Próximo por Thread:  Re: [FUG-BR] Acabando com ataques de Brute Force, Rainer Alves
Índices:  [Data] [Thread] [Início] [Todas as Listas]