BR-Linux 5.0

« Linus comenta sobre métodos de divulgação de falhas | Main | Lançado o Xfce 4.2.0 »

domingo, 16 de janeiro de 2005

Bloqueando automaticamente tentativas de login remoto não autorizadas

José Roberto da Silva (joroberto1974@terra.com.br) enviou este link e acrescentou: "Script que desenvolvi para evitar os constantes ataques por brute force na... (Ler na íntegra)

Publicado por brain às 17:30

Comentários dos leitores

(Termos de Uso)

» Comentário de Douglas Augusto () em 17/01 14:56

É bom ficarmos atento às tentativas de ataques remotos.

Tempos atrás criei na minha máquina uma conta temporária, onde o login e a senha eram os mesmos. :( Acontece que esqueci de removê-la, para ajudar estava rodando o SSH e o firewall permitia acesso irrestrito ao SSH por qualquer domínio/máquina. Não deu outra, recentemente detectei um acesso não autorizado, onde foram instalados na minha máquina (árvore do usuário) ferramentas (tipo pscan2, etc) de detecção/invasão de máquinas igualmente "arregaçadas". ;) Ou seja, minha máquina virou um "zumbi". Por sorte, detectei imediatamente toda a movimentação (minha CPU colou no 100% de utilização) e tomei todas as providências.

Identifiquei a máquina de onde partiu o ataque, que provavelmente tinha sido também tomada como um zumbi. Enviei um e-mail ao responsável (no caso era uma empresa), espero que as medidas de seguranças tenham sido tomadas.

Portanto, um detector/inibidor de acesso por força bruta poderá evitar dor de cabeças futuras.

» Comentário de Rodrigo Pinheiro Matias () em 18/01 09:30

Há algum tempo atraz eu fiz este mesmo script para eliminar o trafego de BF na minha rede domestica mas o mesmo script foi feito para ser usado em uma rede grande, só que eu tive que fazer algumas alterações como controle de da rede interna eu nao podia deixar definitivamente uma maquina da rede minha rede interna sem NET entao eu fiz um controle por mascara de rede entao eu podia classificar maquinas para ficarem somente momentos fora e com isto era gerado um relatorio, atravez dos logs para que fosse necessário identificar as maquinas da rede interna as quais sempre eram Windows 2000 e tinham algum tipo de virus instalado.

O formulário de comentários está desativado devido à mudança de sistema de gerenciamento de conteúdo.