[DÚVIDA] Como bloquear ou evitar ataques de spoofing em um servidor ?!?

igordragoon
(usa Fedora)

Enviado em 06/03/2008 - 14:54h

Pessoal trabalho em um provedor e estamos constatemente recebendo ataques de spoofing e não estamos conseguindo evitar, poderiam me ajudar de alguma fomra por favor ?!?

Vlwsss pessoal abraço

renato_pacheco
(usa Debian)

Enviado em 06/03/2008 - 15:03h

Q tipo d spoofing vc deseja certamente? Pode ser ARP Spoofing, por exemplo. Existem ferramentas para auxiliá-lo, mas bloquear não existe pq são falhas de protocolo. Vc já analisou os pacotes da rede? Dependendo vc pode passar um relatório deles pra gente analisar.

Falows!

marcosmiras
(usa CentOS)

Enviado em 06/03/2008 - 15:23h

Add no teu firewall

for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo 1 > $f
done

igordragoon
(usa Fedora)

Enviado em 06/03/2008 - 17:00h

Mas com esse comando o q estou fazendo ?!?

marcosmiras
(usa CentOS)

Enviado em 06/03/2008 - 17:04h

Olha cara, ao certo eu não sei. Peguei ele nun tutorial em um site estrangeiro e pra mim funciona legal!