Galera,não sou expert em linux e aproveitando o gancho de mais um assunto "invasão", gostaria de saber se alguém sabe de alguma ferramenta que atue paralelamente a uma invasão bem sucedida enviando e-mail para mim de forma que eu tenha certeza de que fui invadido. Eu fiz alguns procedimentos e nos meus logs não aparecem tentativas há algum tempo, só que se uma invasão for bem sucedida e minimamente inteligente os arquivos de log seriam editados e apagados os rastros do IP invasor. Quando eu fosse ver, blau blau ! Minhas senhas não têm padrões e possuem mais de 15 caracteres entre números, maiúsculas,caracteres especiais e números. Acontece que tive muito trabalho por suspeita,para trocar todas elas de todos os ramais no servidor e atas. O envio de um e-mail paralelo à conexão, imagino eu , não permitiria tempo hábil ao invasor de apagar o seu rastro. Quanto mais rápido detectada a invasão menor seria o estrago né. abçs, Cleber
-----Mensagem Original----- From: Eduardo Sent: Monday, April 18, 2011 8:31 AM To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] Ajuda com brute force (coo...@opentime.com.br) Bom amigo! Se tiver te atacando muito de chegar a travar o asterisk, provavelmente vai ser algum exploit da vida hehehe então se vc tiver no meio do trampo e acontecer isso eu te indico o iptables nessas horas ele é muito bom ;) vc pode bloquear o ip ou até mesmo a class usando o comando iptables -A INPUT -s ip-que-vai-bloquear -j DROP, PRONTO isso resolve as vezes tendo que bloquear a faixa inteira :D os gringo são cheio disso ! Você tem a segunda opção tb que é configurar o fail2ban ele é muito bom para esses tipo de attack tb :) abraços Viva A comunidade de software LIVRE ! \0/ _______________________________________________ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br _______________________________________________ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. ________ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil ______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org _______________________________________________ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br _______________________________________________ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. ________ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil ______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
