SalVe Sena
então, voce falou em fechar tudo, voce não pode fechar tudo, deve-se fechar
as portas baixas, mas mesmo assim algumas devem ficar abertas no firewall e
não na maquinas, com exessão
veja mu caso
meu ip real 000.000.000.000
firewall
roteador
nat
porta 53 DNS - 192.168.0.x maquina de
oi ricardo,
então vc tá certo, e cada um tem que ver como configurar o seu.
mas nesse caso... que ele tá sofrendo ataque sério, parece que é preciso
tomar uma atitude rápido,
por isso eu separaria o server do apache, de todo o resto... e fecharia
tudo. tudo mesmo exceto a porta 80 óbvio...
eu fecharia absolutamente tudo, (FTP, DNS, etc, SSH só para os IPs que
interessam por exemplo) e deixaria só o apache aberto... o LOGando tudo..
Se vc fechar 53 DNS o bind não atualiza e com isso vc fica fora do ar... vc
deve engaiolar o bind, isso sim
Ricardo Stock
ricardost...@bol.com.br
salve ricado,
ué? ele tem server de dns? e
na mesma máquina?
interessante...
bom, se eu estivesse sofrendo ataques, cortaria tudo o que é serviço
imediatamente, talvez separaria em outras máquinas, se precisasse te-las
funcionando.
acho que fica até mais fácil rastrear o invasor...
[]s
4 matches
Mail list logo
