[MASOCH-L] vunerabilidade

Renato Frederick frederick at dahype.org
Wed May 14 17:09:54 -03 2008


Voce poderia colocar um IDS ou IPS na frente, eles costumam resolver isto em
maior ou menor grau.

O snort é uma solução gratuita que pode alertar você sobre isto e, se for o
caso, até bloquear o tráfego(snortsam).

Comercialmente, as soluções da checkpoint também fazem isto, cada um com seu
custo e grau e eficácia.



> -----Original Message-----
> From: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
> bounces at eng.registro.br] On Behalf Of Nelson Murilo
> Sent: Wednesday, May 14, 2008 4:06 PM
> To: Mail Aid and Succor, On-line Comfort and Help
> Subject: Re: [MASOCH-L] vunerabilidade
> 
> 
> Uma analise nos logs nao deu uma pista?
> E´ dificil sugerir alguma coisa sem saber o que roda (servidor web,
> outro servico, como ftp ou ssh) e quais aplicacoes existem, se
> haintegracao
> com banco de dados, etc), nem eu acho que voce deveria detalhar estas
> informacoes em uma lista publica.
> 
> Imagino que limitar o acesso e monitorar os logs possam ajudar na
> identificacao da vulnerabilidade que esta sendo explorada.
> 
> ./nelson -murilo - http://naopod.com
> 
> On Wed, May 14, 2008 at 03:35:55PM -0300, Paulo.rosa wrote:
> > Boa tarde a Todos
> >
> > Estou procurando por uma ferramentas que faz teste de vulnerabilidade em
> > códigos de sites, pois ultimamente tenho um servidor web que esta sendo
> > invadido,  já vi todas as possíveis verificações com o nikto para ver se
> > era o servidor que estava com vulnerabilidades mais esta tudo ok. Sendo
> > assim acredito que só pode ser o código do da pagina por somente essa
> > pagina é alterada sera que alguem conhece alguma ferramenta que faça
> > esse trabalho e que seja opensource.
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l




More information about the masoch-l mailing list