[FUG-BR] Acabando com ataques de Brute Force

Marcelo Lima lima em catho.com.br
Qua Out 26 11:18:26 BRST 2005 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

http://www.portknocking.org/

muito interessante isso, nao conheco ninguem que esta usando, mas a
ideia eh muito legal, tecnica batendo na porta, funciona assim, tu
precisa liberar a 22, blz, eh tudo bloqueado, ae tu tenta conectar em
algumas portas estabelecidas, 94, 6513, 5437, 5374, 4863 num intervalo X
de tempo (as portas sao definidas na configuracao do portknocking), se
voce fizer a seguencia certa, ele libera a 22 pro ip q fez a seguencia.

o problema eh q o host tem q ta rodando ipchains ou iptables :(

- --
Marcelo Lima
Administrador de redes / Departamento de Redes e Tecnologia
Email: lima em catho.com.br
Fone: 31770700 r313
Nextel: 55*5*7857
ICQ: 235332632

- -----------------------------------------------------------------
Catho Online: O seu sucesso é o nosso negocio!
http://www.catho.com.br


Tiago Cruz wrote:
> On Wed, 2005-10-26 at 07:23 +0000, Djony Weverton M Tambosi wrote:
> 
> 
>> Porque simplesmente nao deixa a porta fechada no firewall
>> e abre apenas quando for usar?
> 
> 
> E se você não estiver na empresa, tiver um imprevisto e precisar acessar
> o servidor? Vai pedir para a secretária entrar como root em uma tela
> preta e digitar comandos obscuros? :) Eu ja fiz isso e não é muito
> legal, dependendo da secretária... hehehehe
> 
> 
> 
>>	Sinceramente nao sei como voces conseguem conviver com estes
>>	servicos "privados" com as portas escancaradas.
> 
> 
> Necessidade de atendimento remoto. Ha técnicos que trabalham em campo, e
> precisam acessar "a qualquer hora, de qualquer lugar" ;)
> 
> 
> 
>>ps.: A lista ficou muito melhor moderada. Da ate' pra ler as mensagens.
> 
> 
> Concordo, mas acho que não precisa ficar mandando e-mails para a gente
> lembrando que é uma lista moderada e talz...
> 


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (FreeBSD)

iD8DBQFDX4IiUTDcFF4aUYMRAi+PAKDOidTLxN9tTANUN/V1kwR0D5B+QQCfb0qE
gH6jlSWnvRo2svA6SnGED8A=
=eQG3
-----END PGP SIGNATURE-----

_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Mais detalhes sobre a lista de discussão freebsd