Suspeita de Ataque

zhushazang
(usa Gentoo)

Enviado em 20/07/2015 - 12:59h

Não sei se algum profissional seu acompanha a lista fug-br, mas apareceu isto por lá. Acredito que seu problema sejam iptables e rotas. O tunel não pode interferir na navegação.

http://sys-squad.tumblr.com/post/124181097252/curso-vpn-ssl-na-pratica

Atenciosamente

---
Hail Hydra!

EliezerPereiraJr
(usa Slackware)

Enviado em 20/07/2015 - 15:46h

To precisando de um curso desse mesmo.
Bom pessoal, não é a solução, mas desabilitei todos os logs (cache.log, access.log e store.log) e até o momento o consumo parou. Vou investigar um pouco mais e qualquer novidade eu posto aqui.
Ainda aceito opiniões e dicas.

Obrigado pelas dicas e ajuda!

qxada07
(usa Slackware)

Enviado em 30/07/2015 - 09:55h

Man, Bom dia.

Realiza o bloqueio da porta proxy de entrada.

/sbin/iptables -A INPUT -i {INTERFACE-INTERNET} -p tcp --destination-port {NÚMERO-DA-PORTA-DO-PROXY} -j DROP

Ex:

/sbin/iptables -A INPUT -i eth1 -p tcp --destination-port 8080 -j DROP

Isso fará com que seu proxy não tenha mais acesso pela internet, apenas pela sua lan.

Sugiro dar um boot no servidor após esta configuração pois qualquer novo tipo de conexão será dropado mas talvés a conexão já estabelecida continue.