[caiu] Ataques partindo da GVT

Henry Lenzi henry.lenzi em gmail.com
Domingo Junho 26 21:04:26 BRT 2011


> Quanto a parte tecnica, como nao e' uma opcao nenhuma solucao por hardware,
> acho que o maximo que voce pode fazer e' habilitar syncookies e criar regras
> de bloqueio temporario.
>

Acho que esse ataque da GVT é automatizado. Sofri sucessivos portscans
até quebra/entrada.,

Eu não sou nem sysadmin nem perito em segurança, mas acho que foi
"0-day", porque eu tinha um sistema "patcheado."

Dá para usar MAC (Mandatory Access Control), o que bloqueia a
progressão desse invasor (foi o que eu fiz), compartimentalizando
privilégios com granulação fina - programa a programa, se quiser.
Apenas contive o ataque e fiz reinstalações - não tive tempo para
investigar.

Alguns "Unixen" têm isso.

Abs.,
Henry Lenzi


Mais detalhes sobre a lista de discussão caiu