[caiu] Ataques direcionados
Márcio Elias Hahn do Nascimento
marcio em sulonline.net
Quinta Novembro 20 01:08:47 BRST 2014
Eu particularmente não gosto de deixar nenhum tipo de serviço de
acesso aberto ao mundo e dependendo somente de senha. Prefiro fechar
tudo no firewall (acesso a equipamentos) e abrir somente para minha
intranet, ai faço acesso via VPN quando preciso e tenho tudo em mãos.
Meus routers com FreeBSD contabilizam drops nas portas de SSH
intermitantemente, basta eu remover as regras e os logs começam a
aparecer, China e Russia são as origens que aparecem com maior
frequência.
---
Att
Márcio Elias Hahn do Nascimento
(48) 8469-1819
/ 3524-0700 - marcio em sulinternet.net
GERÊNCIA DE RECURSOS DE TIC - Sul
Internet [7]
[7]
Em 19/11/2014 12:48, Nielsen escreveu:
> Negocio
é deixar só o serviço winbox ativo e claro trocar a senha
> Os log aqui
de tentativas de acesso bombam.
>
> ----- Original Message -----
>
From: "Igor Thomaz Cassoni" <djigor em gmail.com>
> To: "Lista das
indisponibilidades da Internet brasileira"
> <caiu em eng.registro.br>
>
Sent: Wednesday, November 19, 2014 12:17 PM
> Subject: Re: [caiu]
Ataques direcionados
>
> Tive problema semelhante nas SXT
>
> Em 19 de
novembro de 2014 11:39, Esdras Ventura <esdras.ventura em gmail.com>
>
escreveu:
>
>> Aqui recebi ontem diversas requisições ssh com usuário
"root" de IPs *"originados"* da China. Isso se repetiu em diversos hosts
de nossa rede e mesmo mudando a porta o ataque voltava horas depois.
Resolvi fechar o acesso ssh até vou subir algumas regras de acesso para
esse serviço. Em 19 de novembro de 2014 10:29, Listas BC-Internet <
listas em brasconect.com.br> escreveu:
>>
>>> Puts, se isto vira moda!
qual a CPE em si vc fala? Att. On 19-11-2014 11:18, Leandro de Lima
Camargo wrote:
>>>
>>>> Aqui recebemos ataques mas ainda estou
analisando... De primeira mão, os caras acessam CPE's que estão com
usuário default ( --' ). Colocam o script ./mipsel no diretório /tmp, e
ele começa a enviar requisições telnet pra Deus e o mundo. Chega a
contabilizar tráfego de 18Mbps de upload. Sem contar que o RouterOS não
controlou a banda do cliente, mesmo setando manualmente com o IP
>>
dele.
>>
>>>> É recente e estou vendo a fundo... Qualquer novidade,
coloco aqui. Atenciosamente Leandro de Lima Camargo On Wed Nov 19 2014
at 11:11:42 AM Fábio - RJ Network < fabio em rjnetwork.com.br> wrote:
Andamos tomando pau de DoS aqui também e recebi um email da *TUANIX*
>>>>
>>>>> oferecendo "proteção". -- Fábio R. Hernandes RJ Network -
Tecnologia Integrada Fone: (17) 3211 4211 www.rjnetwork.com.br [1]
2014-11-14 17:55 GMT-02:00 Antonio Carlos Pina <
antoniocarlospina em gmail.com> : Lucas, desculpe a demora.
>>>>>
>>>>>>
Não posso detalhar com nomes, pois estaria acusando sem provas. Mas
basicamente a estrutura de 3 conhecidos provedores aqui de SP
>>>>>
começaram
>>>>>
>>>>>> a receber ataques. Um deles ficou quase 2 dias
inteiros offline. E aí
>>>>> esse "am
>>>>>
>>>>>>
>> um Esse provedor
optou por comprar a solução da Staminus diretamente (Detalhe:
>
> --
>
Att
> Igor Thomaz Cassoni
> Panda Network
> www.pandanetwork.com.br
[6]
> _______________________________________________
> caiu mailing
list
> caiu em eng.registro.br
>
https://eng.registro.br/mailman/listinfo/caiu [2]
>
> --> PARA SAIR DA
LISTA SIGA AS INSTRUÇÕES em:
>
>
https://eng.registro.br/mailman/options/caiu [3]
>
>
_______________________________________________
> caiu mailing list
>
caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
[2]
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
>
https://eng.registro.br/mailman/options/caiu [3]
Links:
------
[1]
http://www.rjnetwork.com.br
[2]
https://eng.registro.br/mailman/listinfo/caiu
[3]
https://eng.registro.br/mailman/options/caiu
[4]
http://www.connectoway.com.br
[5] http://www.connectoway.com.br/
[6]
http://www.pandanetwork.com.br
[7] http://www.sulinternet.net
More information about the caiu
mailing list