Ola,
Você já fez alguma analise forense neste servidor para
ver como se deu esse defacement, olhou os logs para
para ver onde está a falha?
Atenciosamente.
--- isampbr <[EMAIL PROTECTED]> escreveu:
> Olá pessoal !
>
> Tenho hoje um HLBR rodando frente a um IPtables.
> Logo atrás há um IIS.
> todo tráfego http está redirecionado ao IIS pelo
> IPtables.
>
> Meu website tem sido vitima constante de ataques de
> crakers, sendo
> que em alguns casos estas criaturinhas tem tido
> sucesso no defacement
> da página principal.
>
> Sim, eu considerei não usar IIS, mas esse não é o
> caso.
>
> De fato, eu esperava que o HLBR pudesse de alguma
> forma detectar
> o tráfego http malicioso, mas aparentemente não esta
> conseguindo.
> Talvez eu tenha depositado muitas esperanças sobre o
> HLBR, mas ...
> e se não for isso ? Se de fato há ataques passando ?
>
> Não creio que seja bug, talvez seja necessario
> revisar regras de
> WEBAttack, mas certamente eu não sou a pessoa
> indicada para essa
> tarefa.
>
> Alguem da equipe de desenvolvimento do HLBR estaria
> interessado
> em auxiliar este usuário e aprimorar a ferramenta ?
>
>
>
.___.
/ \
| O _ O | kakaroto
/ \_/ \ Slackware 11 Kernel 2.6.21.4/Microsoft Windows XPSP2
.' / \ `. E-mail: [EMAIL PROTECTED]
/ _| |_ \ MSN: [EMAIL PROTECTED]
(_/ | | \_)Um computador é essencialmente um esquilo treinado:
\ / age por reflexo, corre sem pensar para a frente e
__\_>-<_/__ para trás e guarda nozes até que algum outro estímulo
~;/ \;~ o leve a fazer alguma outra coisa.
Ted Nelson, evangelizador do hipertexto
Flickr agora em português. Você clica, todo mundo vê.
http://www.flickr.com.br/
