Gustavo Moda wrote: > > Ot�vio, > > O que devo fazer, ou o que eu posso fazer caso alguem tente invadir por port > scan, etc,, > Ficar olhando o fire barrar, ou tomar alguma providencia, do tipo: Saia. > feche a porta... !!! O q fazer!!
Tentar invadir � diferente de invadir de fato. Vamos fazer uma analogia: Algu�m liga pra sua casa. O telefone toca. Vc pode atender, ou pode n�o atender. Se vc atender, o cara sabe que vc t� em casa. Se vc n�o atender, vc pode ter sa�do, ou poder estar com pregui�a de atender telefone. Pois �. Uma porta no seu computador � como um telefone. O cara fica ligando para cada "telefone" na sua "casa", na esperan�a de que "algu�m" atenda. Mais ainda, este algu�m tem que ser "ing�nuo" para cair em algum trote, do contr�rio a "liga��o" n�o rendeu nada. � exatamente isto que acontece. Os port-scan ficam tentando "ligando" pra tudo quanto � porta dos computadores, na esperan�a de que algum servidor responda. Mais ainda, este servidor deve ser algum do qual ele conhe�a alguma vulnerabilidade. Se vc n�o tem nenhum servidor na sua m�quina, o cara vai consumir s� um pouquinho da sua largura de banda. Os Back Oriffice da vida s�o servidores. Se vc n�o tem BO na sua m�quina, o cara vai morrer de tentar te invadir, n�o vai conseguir nunca. Vc tem duas coisas a fazer quando conclui que algu�m quer invadir a sua m�quina: 1) Ignorar o fato, e manter seu sistema com as atualiza��es de seguran�a em dia. 2) Identificar o IP do cara, e reclamar. Se vc resolver reclamar, vc vai precisar dos LOGs. Envie-os para o administrador da rede ao qual o IP do invasor pertence e tbm � Embratel, que tem uma divis�o de prevens�o � abusos da rede a qual ela administra. Note que nem todos os provedores do Brasil est�o pendurados na Embratel. A Embratel funciona. Os caras v�o atr�s mesmo. Existe tbm a http://www.abuse.org , mas ela � mais indicada quando o invasor for de fora do pa�s. N�o esgotei as possibilidades, fa�a uma busca no http://www.google.com atr�s da lista "Seguran�a M�xima" ou da "anti-hackers" (nome p�ssimo, mas a lista d� algumas dicas de seguran�a), que l� vc encontrar� instru��es mais detalhadas. -- []s, Pink. Assinantes em 15/11/2001: 2380 Mensagens recebidas desde 07/01/1999: 141839 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
