-
Bem vindo à nossa comunidade - Quer se juntar ao resto dos nossos membros? Registre-se*Registros aprovados pela adminitração
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an alternative browser.
You should upgrade or use an alternative browser.
Como barrar o iris?
- Thread starter jerrysama
- Data de Início
[ADM]Kurosaki
Usuário XPZ
De Que Adianta Barrar Iris ? Usa Proteção Contra Ataques !
Não adianta colocar IP interno nem criptografar o Main da pra descobrir da mesmaforma, oq vc tem que fazer é criar regras no iptables para requisições deste tipo vc dropar elas, é simples de fazer, da uma pesquisada na net sobre iptables que vc vai ver como se faz.
Cuidado para nao fazer cagada e perder o acesso ao seu server
boa sorte!
Cuidado para nao fazer cagada e perder o acesso ao seu server
boa sorte!
[ADM]Kurosaki
Usuário XPZ
Tutorial Barrando Iris por IP_Tables
http://www.xpzone.net/cabal-admins-tutoriais/tutorial-bloquear-portas-no-linux-centos/
Não Esquece de dar um agradecimento!
De Nada pela Ajuda e Obrigado por Agradecer ( Hironico não agradeceu Sangue-Suga ON )
Da Próxima Vez se Não Quiser Agradecer Quem Ajuda Simplesmente Comece a PROCURAR NO FÓRUM ANTES DE POSTAR ALGO INUTIL !
http://www.xpzone.net/cabal-admins-tutoriais/tutorial-bloquear-portas-no-linux-centos/
Não Esquece de dar um agradecimento!
De Nada pela Ajuda e Obrigado por Agradecer ( Hironico não agradeceu Sangue-Suga ON )
Da Próxima Vez se Não Quiser Agradecer Quem Ajuda Simplesmente Comece a PROCURAR NO FÓRUM ANTES DE POSTAR ALGO INUTIL !
Editado por um moderador:
[ADM]Kurosaki
Usuário XPZ
KKKKKK -Chan -.-'
[ADM]Kurosaki
Usuário XPZ
Certeza ? ^^
Sim, para um bom firewall siga esta ordem:
*Ignore todo o tráfego
*Mude a porta do SSH
*Libere SSH apenas para um IP
*Libere faixa de IP apenas do Brasil (na primeira regra vc já ta ignorando gringo pq ta block tudo)
*Libere as portas conforme a regra acima (Apenas IPs do Brasil, pra falar a verdade pode colocar junto essa regra)
*Drope requisições ICMP
*Bloqueie determinado IP que fizer mais de uma tentativa de acesso em menos de 1 segundo (um humano não consegue mais de um acesso em menos de um segundo da mesma máquina)
isso ai é o básico do básico, lembrando antes de TUDO, se tiver acessando host, coloque pra liberar conexões estabelecidas pois se não vc vai ser desconectado do SSH ja que na primeira regra esta negando tudo.
*Com isso você está protegido uns 80% de DOS e DDOS, o restante de hacks no jogo é contigo ^^
se ajudei e esclareci a dúvida de alguém me de um obrigado ai =P
*Ignore todo o tráfego
*Mude a porta do SSH
*Libere SSH apenas para um IP
*Libere faixa de IP apenas do Brasil (na primeira regra vc já ta ignorando gringo pq ta block tudo)
*Libere as portas conforme a regra acima (Apenas IPs do Brasil, pra falar a verdade pode colocar junto essa regra)
*Drope requisições ICMP
*Bloqueie determinado IP que fizer mais de uma tentativa de acesso em menos de 1 segundo (um humano não consegue mais de um acesso em menos de um segundo da mesma máquina)
isso ai é o básico do básico, lembrando antes de TUDO, se tiver acessando host, coloque pra liberar conexões estabelecidas pois se não vc vai ser desconectado do SSH ja que na primeira regra esta negando tudo.
*Com isso você está protegido uns 80% de DOS e DDOS, o restante de hacks no jogo é contigo ^^
se ajudei e esclareci a dúvida de alguém me de um obrigado ai =P
Editado por um moderador:
não adianta!
é só vc rodar o comando 'netstat' no dos que vai aparecer todas as conexões IPs e portas em uso no cliente sendo assim, TADAAA não adiantou nada!! como eu disse antes não adianta compactar tcriptografar ou caramba a 4 tem como descobrir as portas.
magraopb Bom tutorial, mais pode-se dizer que sou "burro" no assunto, pra piorar em linux e sem interface, ainda tenho certeza que não vou conseguir fazer ^^ estavam derrubando meu server a alguns minutos, troquei as portas novamente e parou, eu queria bloquear o Ip do cara que ta fazendo isso mais como descubro o IP dele?