[GTER] Problema sério

Eduardo Ramos eduardo.ramos at datagrupo.com.br
Wed Feb 16 14:43:32 -02 2005 

O snort + guardian tbm é legal de usar.

> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
>
> Snort com flexresp.
> Nao permite vc sequestrar a conexao, mas permite derrubar conexoes
> suspeitas (vc defina as regras).
>
> []'s
> Nadal
>
>
> MARLON BORBA wrote:
>
> | Falar em derrubar, há um tempo atrás vieram oferecer ao Tribunal um
> | equipamento que fazia seqüestro de conexões suspeitas e as
> | interrompia, acho que por meio de um "arp spoofing" ao contrário,
> | ou usando aquele conceito de "tcp tarpit" (neste último caso, era
> | como se a conexão do invasor ficasse "grudada" num "papel
> | pega-mosca").
> |
> |
> |
> |
> | Abraços,
> |
> | Marlon Borba, CISSP.
> |
> |>>> mdonada at auroraalimentos.com.br 16/2/2005 11:15:52 >>>
> |
>
> | | | | Estou com um problema complicado... | | Tem um IP externo,
> | que não pertence a nenhuma filial nossa, que esta | atacando a
> | porta do SQL o tempo todo. | Tenho como derrubar essa conexão ? |
> |
> | Esse server SQL está na internet? E o seu firewall?
> |
> | []'s __ Márcio Luciano Donada mdonada at auroraalimentos dot com
> | dot br FreeBSD - The uptime is mesuared in years!
>
> - --
> GTER list    https://eng.registro.br/mailman/listinfo/gter
>
> - --
> GTER list    https://eng.registro.br/mailman/listinfo/gter
>
>
> - --
> +-------------------------------------------------------+
> |        Anderson Nadal <nadal at ondacorp.com.br>         |
> |        RHCE - Red Hat Certified Engineer              |
> |                Coordenador Tecnico                    |
> | Onda Provedor de Serviços S/A http://www.onda.com.br  |
> |          Registered Linux User: 56841                 |
> |     PGP KEY: www.keyserver.net KEY ID 6ABB668D        |
> | "There are 10 types of people in the world: Those who |
> |    understand binary, and those who don't"            |
> +-------------------------------------------------------+
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.2.4 (GNU/Linux)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
>
> iD8DBQFCE2UWLQAusHT90XQRAmwwAJ0TEYV9pim6rlaSVSLCdFWFO2qIogCgl7Lf
> UjR/V9O5GzOid09boZKTLXg=
> =jGQr
> -----END PGP SIGNATURE-----
>
> --
> GTER list    https://eng.registro.br/mailman/listinfo/gter
>


Eduardo Ramos

Analista de suporte Linux/Unix
www.datagrupo.com.br

More information about the gter mailing list