Denuncie   Favoritos   Indicar  

01 02

Pacotes UDP [RESOLVIDO]

13. Re: Pacotes UDP [RESOLVIDO]

Natanael Henrique
n4t4n
(usa Arch Linux)

Enviado em 19/10/2011 - 22:14h

Veja bem, você tem um serviço que funciona na porta 5198. Se você bloquear a porta ela vai ficar bloqueada seja pra quem for, a não ser que sua regra seja específica o suficiente para que só aceite conexões do seu ip ou mac, o que creio que não sirva já que se é um servidor e está on-line é para ser acessado por várias pessoas, não só por você.

Outra opção seria mudar a porta usada para outro número, se for viável e possível.

Ou ainda esperar algum fera em firewall que entenda de verdade do assunto chegar aqui e responder o seu tópico, já eu ainda sou um estudante e não me aprofundei muito no assunto, portanto desconheço outro jeito.

0 0
  • Quote

    •   


    14. Re: Pacotes UDP [RESOLVIDO]

    Renato Carneiro Pacheco
    renato_pacheco
    (usa Debian)

    Enviado em 19/10/2011 - 22:25h

    George511 escreveu:

    o servidor é publico e eu não sei o ip do cara.


    Use o tcpdump pra isso:


    
tcpdump -i eth0 > log.txt


    Considerando q a eth0 seja a q tenha o IP público. Se vc v um IP suspeito (q tenha várias conexões d uma vez), bloqueie ele por total:


    
iptables -A INPUT -s IP_DO_FDP -j DROP


    0 0
  • Quote

    • 15. Re: Pacotes UDP [RESOLVIDO]

    George
    George511
    (usa Debian)

    Enviado em 19/10/2011 - 22:26h

    n4t4n escreveu:

    Veja bem, você tem um serviço que funciona na porta 5198. Se você bloquear a porta ela vai ficar bloqueada seja pra quem for, a não ser que sua regra seja específica o suficiente para que só aceite conexões do seu ip ou mac, o que creio que não sirva já que se é um servidor e está on-line é para ser acessado por várias pessoas, não só por você.

    Outra opção seria mudar a porta usada para outro número, se for viável e possível.

    Ou ainda esperar algum fera em firewall que entenda de verdade do assunto chegar aqui e responder o seu tópico, já eu ainda sou um estudante e não me aprofundei muito no assunto, portanto desconheço outro jeito.


    eu posso mudar de porta, mas a um porta que bloquea tal ataque?


    0 0
  • Quote

    • 16. Re: Pacotes UDP [RESOLVIDO]

    George
    George511
    (usa Debian)

    Enviado em 19/10/2011 - 22:29h

    renato_pacheco escreveu:

    George511 escreveu:

    o servidor é publico e eu não sei o ip do cara.


    Use o tcpdump pra isso:


    
tcpdump -i eth0 > log.txt


    Considerando q a eth0 seja a q tenha o IP público. Se vc v um IP suspeito (q tenha várias conexões d uma vez), bloqueie ele por total:


    
iptables -A INPUT -s IP_DO_FDP -j DROP

    não deu certo:

    [root@servidor /]# tcpdump -i eth0 > log.txt
    tcpdump: ioctl: No such device
    [root@servidor /]#



    0 0
  • Quote

    • 17. Re: Pacotes UDP [RESOLVIDO]

    Natanael Henrique
    n4t4n
    (usa Arch Linux)

    Enviado em 19/10/2011 - 22:39h

    George511 escreveu:

    eu posso mudar de porta, mas a um porta que bloquea tal ataque?


    É como te disse, não conheço um jeito de bloquear um porta e continuar usando ela. Só algum especialista pode dizer isso.

    Um especialista saberá dizer como bloquear o ataque sem bloquear a porta, então nem precisará mudar de porta.

    0 0
  • Quote

    • 18. Re: Pacotes UDP [RESOLVIDO]

    Natanael Henrique
    n4t4n
    (usa Arch Linux)

    Enviado em 19/10/2011 - 22:48h

    George511 escreveu:

    não deu certo:

    [root@servidor /]# tcpdump -i eth0 > log.txt
    tcpdump: ioctl: No such device
    [root@servidor /]#



    Você tem que informar a interface da internet com o nome correto dela, ppp0, eth1, eth2, wlan0

    Use um route -n e veja por qual interface a internet está chegando. É a que está com o ip na coluna Gateway, no caso do exemplo a wlan0

    Kernel IP routing table
    
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    
192.168.0.0     0.0.0.0         255.255.255.0   U     2      0        0 wlan0
    
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
    
0.0.0.0         192.168.0.254   0.0.0.0         UG    0      0        0 wlan0




    0 0
  • Quote

    • 19. Re: Pacotes UDP [RESOLVIDO]

    George
    George511
    (usa Debian)

    Enviado em 20/10/2011 - 20:55h

    n4t4n escreveu:

    George511 escreveu:

    não deu certo:

    [root@servidor /]# tcpdump -i eth0 > log.txt
    tcpdump: ioctl: No such device
    [root@servidor /]#



    Você tem que informar a interface da internet com o nome correto dela, ppp0, eth1, eth2, wlan0

    Use um route -n e veja por qual interface a internet está chegando. É a que está com o ip na coluna Gateway, no caso do exemplo a wlan0

    Kernel IP routing table
    
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    
192.168.0.0     0.0.0.0         255.255.255.0   U     2      0        0 wlan0
    
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
    
0.0.0.0         192.168.0.254   0.0.0.0         UG    0      0        0 wlan0



    ok, Muito Obrigado



    0 0
  • Quote

    • 20. Re: Pacotes UDP [RESOLVIDO]

    George
    George511
    (usa Debian)

    Enviado em 22/10/2011 - 00:33h

    peguei o cara que estava derrubando o meu server: ip98-167-178-96.ph.ph.cox.net.faxstfx-port
    bom se eu bloquear o ip dele, e se ele trocar de ip?

    0 0
  • Quote

    • 21. Re: Pacotes UDP [RESOLVIDO]

    Renato Carneiro Pacheco
    renato_pacheco
    (usa Debian)

    Enviado em 22/10/2011 - 12:55h

    Bom, o trabalho é mais árduo. Vc tem duas opções: ou monitora diariamente manualmente ou utilize um IDS (Snort ou OSSEC-HIDS), q eles podem gerar alertas ou até agir d forma pró-ativa, só q, em compensação, é chato d configurar e alinhar, mas faz parte e é uma arma contra esses tipos d ataque. Vale a pena tentar.

    0 0
  • Quote

    • 22. Re: Pacotes UDP [RESOLVIDO]

    Natanael Henrique
    n4t4n
    (usa Arch Linux)

    Enviado em 26/10/2011 - 16:35h

    Outra coisa interessante de se fazer é criar um firewall dinâmico. Assim você se proteje de determinados ataques. Veja o artigo abaixo e adeque ao seu caso.

    http://www.vivaolinux.com.br/artigo/Criando-firewalls-dinamicos-com-Iptables-Recent/

    0 0
  • Quote


    • 01 02



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Ubuntu não sai som (1)

    SysAdmin ou DevOps: Qual curso inicial pra essa área? (0)

    Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código (3)

    Setxkb persistente (1)

    Preciso resolver um erro de DPKG (1)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: