Perguntas & Respostas

Publicada por adrianoramos em 12/07/2007 - 22:08h:
* adrianoramos usa Ubuntu

Boa noite para toda comunidade, estou escrevendo devido ter um Server, funcionando com squid e prox transparente e também está funcionando como servidor de arquivos SAMBA, só que já faz algum tempo que tenho monitorado algumas tentativas de ataques dentro do arquivo /var/log/messages, segue abaixo tentativas de ataques:
samba(pam_unix)[1753]: authentication failure; logname= uid=0 euid=0 tty=samba ruser= rhost=UNKNOWN
samba(pam_unix)[5773]: authentication failure; logname= uid=0 euid=0 tty=samba ruser= rhost= ENDEREÇO IP EXTERNO QUE ESTÁ TENTANDO SE CONECTAR dsl.telesp.net.br.

Queria ver com alguém da comunidade, se já passou por esse tipo de problema e se teria alguma regra de iptables, para bloquear esse tipo de ataque.

Abraço para todos,

Atenciosamente: Adriano Ramos.

Resposta de exercitobr em 12/07/2007 - 22:27h:
* exercitobr usa Debian
* exercitobr tem conceito: 6.8

Acrescenta a linha abaixo no seu squid.conf, ela vai impedir de alguém descobrir qual máquina de sua rede é o proxy, e evitar ataques.

## As linhas abaixo evitam anunciar hosts e squid na Internet
header_access via deny all
header_access X-Forwarded-For deny all

Voltar

ATENÇÃO: Antes de contribuir com uma resposta, leia o artigo Qualidade de respostas e certifique-se de que esteja realmente contribuindo com a comunidade. Muitas vezes o ímpeto de contribuir nos leva a atrapalhar ao invés de ajudar.