[caiu] Ataques partindo da GVT
Antonio Carlos Pina
antoniocarlospina em gmail.com
Domingo Junho 26 22:03:11 BRT 2011
Nada disso adianta se o ataque exaurir a banda. Nesse caso não há defesa.
Abs
Enviado via ALOG Hosted Exchange Mobile
Em 26/06/2011, às 21:04, Henry Lenzi <henry.lenzi at gmail.com> escreveu:
>> Quanto a parte tecnica, como nao e' uma opcao nenhuma solucao por hardware,
>> acho que o maximo que voce pode fazer e' habilitar syncookies e criar regras
>> de bloqueio temporario.
>>
>
> Acho que esse ataque da GVT é automatizado. Sofri sucessivos portscans
> até quebra/entrada.,
>
> Eu não sou nem sysadmin nem perito em segurança, mas acho que foi
> "0-day", porque eu tinha um sistema "patcheado."
>
> Dá para usar MAC (Mandatory Access Control), o que bloqueia a
> progressão desse invasor (foi o que eu fiz), compartimentalizando
> privilégios com granulação fina - programa a programa, se quiser.
> Apenas contive o ataque e fiz reinstalações - não tive tempo para
> investigar.
>
> Alguns "Unixen" têm isso.
>
> Abs.,
> Henry Lenzi
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
Mais detalhes sobre a lista de discussão caiu