Suspeita de Ataque

13. Re: Suspeita de Ataque

Zhu Sha Zang
zhushazang

(usa Gentoo)

Enviado em 20/07/2015 - 12:59h

Não sei se algum profissional seu acompanha a lista fug-br, mas apareceu isto por lá. Acredito que seu problema sejam iptables e rotas. O tunel não pode interferir na navegação.

http://sys-squad.tumblr.com/post/124181097252/curso-vpn-ssl-na-pratica

Atenciosamente

---
Hail Hydra!


  


14. zhushazang

Eliezer Pereira Junior
EliezerPereiraJr

(usa Slackware)

Enviado em 20/07/2015 - 15:46h

To precisando de um curso desse mesmo.
Bom pessoal, não é a solução, mas desabilitei todos os logs (cache.log, access.log e store.log) e até o momento o consumo parou. Vou investigar um pouco mais e qualquer novidade eu posto aqui.
Ainda aceito opiniões e dicas.

Obrigado pelas dicas e ajuda!


15. Re: Suspeita de Ataque

Ricardo Vasconcellos
qxada07

(usa Slackware)

Enviado em 30/07/2015 - 09:55h

Man, Bom dia.

Realiza o bloqueio da porta proxy de entrada.

/sbin/iptables -A INPUT -i {INTERFACE-INTERNET} -p tcp --destination-port {NÚMERO-DA-PORTA-DO-PROXY} -j DROP

Ex:

/sbin/iptables -A INPUT -i eth1 -p tcp --destination-port 8080 -j DROP

Isso fará com que seu proxy não tenha mais acesso pela internet, apenas pela sua lan.

Sugiro dar um boot no servidor após esta configuração pois qualquer novo tipo de conexão será dropado mas talvés a conexão já estabelecida continue.



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts