Re: Seguranca
Ricardo B Fonseca wrote:
>
> Estou com problemas de seguranca em minha mquina. Gostaria de saber se ha
> algum pacote ou programa que consiga "logar" todos os pacotes enviado a
> maquina.
Use o ipchains com a opção -l e pegue os dados no syslog do sistema.
Caso
precisar de detalhes sobre o firewall ipchains, posso te enviar o
ipchais
HOWTO ele que traduzi, se quiser.
> Andei usando tcpdump e nao obtive sucesso...
> Existe algum firewall que eu possa colocar na maquina, para que ela recuse
> qq pacote de determinado local?
O firewall ipchains vai resolver o seu caso. Por exemplo, usando
"ipchains -A input -s 200.241.230.230 -p tcp -j DENY"
Sua máquina vai ignorar (-j DENY) todos os pacotes vindo da máquina
200.241.230.230 (-s 200.241.230.230) (caso este endereço coincida com o
de
alguém será mera coincidência :), usando o protocolo tcp (-p tcp).
Tem muitas coisas interessantes que dá pra fazer com o ipchains, é
possível
especificar portas/faixa de portas que serão atingidas pelo firewall,
especificar quais serviços terão mais prioridade que outros para enviar
dados
para fora do firewall, etc. Se você for uma pessoa curiosa sobre redes,
vai
gostar dele.
---------------------------
Gleyson Mazioli da Silva
gleydson@escelsanet.com.br
gleydson@linuxbr.com.br
Reply to:
- References:
- Seguranca
- From: ventura@lexxa.com.br (Ricardo B Fonseca)