Denuncie   Favoritos   Indicar  

01 02

Pacotes UDP [RESOLVIDO]

13. Re: Pacotes UDP [RESOLVIDO]

Natanael Henrique
n4t4n
(usa Arch Linux)

Enviado em 19/10/2011 - 22:14h

Veja bem, você tem um serviço que funciona na porta 5198. Se você bloquear a porta ela vai ficar bloqueada seja pra quem for, a não ser que sua regra seja específica o suficiente para que só aceite conexões do seu ip ou mac, o que creio que não sirva já que se é um servidor e está on-line é para ser acessado por várias pessoas, não só por você.

Outra opção seria mudar a porta usada para outro número, se for viável e possível.

Ou ainda esperar algum fera em firewall que entenda de verdade do assunto chegar aqui e responder o seu tópico, já eu ainda sou um estudante e não me aprofundei muito no assunto, portanto desconheço outro jeito.

0 0
  • Quote

    •   


    14. Re: Pacotes UDP [RESOLVIDO]

    Renato Carneiro Pacheco
    renato_pacheco
    (usa Debian)

    Enviado em 19/10/2011 - 22:25h

    George511 escreveu:

    o servidor é publico e eu não sei o ip do cara.


    Use o tcpdump pra isso:


    
tcpdump -i eth0 > log.txt


    Considerando q a eth0 seja a q tenha o IP público. Se vc v um IP suspeito (q tenha várias conexões d uma vez), bloqueie ele por total:


    
iptables -A INPUT -s IP_DO_FDP -j DROP


    0 0
  • Quote

    • 15. Re: Pacotes UDP [RESOLVIDO]

    George
    George511
    (usa Debian)

    Enviado em 19/10/2011 - 22:26h

    n4t4n escreveu:

    Veja bem, você tem um serviço que funciona na porta 5198. Se você bloquear a porta ela vai ficar bloqueada seja pra quem for, a não ser que sua regra seja específica o suficiente para que só aceite conexões do seu ip ou mac, o que creio que não sirva já que se é um servidor e está on-line é para ser acessado por várias pessoas, não só por você.

    Outra opção seria mudar a porta usada para outro número, se for viável e possível.

    Ou ainda esperar algum fera em firewall que entenda de verdade do assunto chegar aqui e responder o seu tópico, já eu ainda sou um estudante e não me aprofundei muito no assunto, portanto desconheço outro jeito.


    eu posso mudar de porta, mas a um porta que bloquea tal ataque?


    0 0
  • Quote

    • 16. Re: Pacotes UDP [RESOLVIDO]

    George
    George511
    (usa Debian)

    Enviado em 19/10/2011 - 22:29h

    renato_pacheco escreveu:

    George511 escreveu:

    o servidor é publico e eu não sei o ip do cara.


    Use o tcpdump pra isso:


    
tcpdump -i eth0 > log.txt


    Considerando q a eth0 seja a q tenha o IP público. Se vc v um IP suspeito (q tenha várias conexões d uma vez), bloqueie ele por total:


    
iptables -A INPUT -s IP_DO_FDP -j DROP

    não deu certo:

    [root@servidor /]# tcpdump -i eth0 > log.txt
    tcpdump: ioctl: No such device
    [root@servidor /]#



    0 0
  • Quote

    • 17. Re: Pacotes UDP [RESOLVIDO]

    Natanael Henrique
    n4t4n
    (usa Arch Linux)

    Enviado em 19/10/2011 - 22:39h

    George511 escreveu:

    eu posso mudar de porta, mas a um porta que bloquea tal ataque?


    É como te disse, não conheço um jeito de bloquear um porta e continuar usando ela. Só algum especialista pode dizer isso.

    Um especialista saberá dizer como bloquear o ataque sem bloquear a porta, então nem precisará mudar de porta.

    0 0
  • Quote

    • 18. Re: Pacotes UDP [RESOLVIDO]

    Natanael Henrique
    n4t4n
    (usa Arch Linux)

    Enviado em 19/10/2011 - 22:48h

    George511 escreveu:

    não deu certo:

    [root@servidor /]# tcpdump -i eth0 > log.txt
    tcpdump: ioctl: No such device
    [root@servidor /]#



    Você tem que informar a interface da internet com o nome correto dela, ppp0, eth1, eth2, wlan0

    Use um route -n e veja por qual interface a internet está chegando. É a que está com o ip na coluna Gateway, no caso do exemplo a wlan0

    Kernel IP routing table
    
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    
192.168.0.0     0.0.0.0         255.255.255.0   U     2      0        0 wlan0
    
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
    
0.0.0.0         192.168.0.254   0.0.0.0         UG    0      0        0 wlan0




    0 0
  • Quote

    • 19. Re: Pacotes UDP [RESOLVIDO]

    George
    George511
    (usa Debian)

    Enviado em 20/10/2011 - 20:55h

    n4t4n escreveu:

    George511 escreveu:

    não deu certo:

    [root@servidor /]# tcpdump -i eth0 > log.txt
    tcpdump: ioctl: No such device
    [root@servidor /]#



    Você tem que informar a interface da internet com o nome correto dela, ppp0, eth1, eth2, wlan0

    Use um route -n e veja por qual interface a internet está chegando. É a que está com o ip na coluna Gateway, no caso do exemplo a wlan0

    Kernel IP routing table
    
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    
192.168.0.0     0.0.0.0         255.255.255.0   U     2      0        0 wlan0
    
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
    
0.0.0.0         192.168.0.254   0.0.0.0         UG    0      0        0 wlan0



    ok, Muito Obrigado



    0 0
  • Quote

    • 20. Re: Pacotes UDP [RESOLVIDO]

    George
    George511
    (usa Debian)

    Enviado em 22/10/2011 - 00:33h

    peguei o cara que estava derrubando o meu server: ip98-167-178-96.ph.ph.cox.net.faxstfx-port
    bom se eu bloquear o ip dele, e se ele trocar de ip?

    0 0
  • Quote

    • 21. Re: Pacotes UDP [RESOLVIDO]

    Renato Carneiro Pacheco
    renato_pacheco
    (usa Debian)

    Enviado em 22/10/2011 - 12:55h

    Bom, o trabalho é mais árduo. Vc tem duas opções: ou monitora diariamente manualmente ou utilize um IDS (Snort ou OSSEC-HIDS), q eles podem gerar alertas ou até agir d forma pró-ativa, só q, em compensação, é chato d configurar e alinhar, mas faz parte e é uma arma contra esses tipos d ataque. Vale a pena tentar.

    0 0
  • Quote

    • 22. Re: Pacotes UDP [RESOLVIDO]

    Natanael Henrique
    n4t4n
    (usa Arch Linux)

    Enviado em 26/10/2011 - 16:35h

    Outra coisa interessante de se fazer é criar um firewall dinâmico. Assim você se proteje de determinados ataques. Veja o artigo abaixo e adeque ao seu caso.

    http://www.vivaolinux.com.br/artigo/Criando-firewalls-dinamicos-com-Iptables-Recent/

    0 0
  • Quote


    • 01 02



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Como iniciar uma máquina virtual do VirtualBox automaticamente no boot do LUbuntu 18 LTS

    Os navegadores "leves" que de leves não tem nada

    Dicas

    Como deixar as abas do Firefox mais fininhas

    Mudar o gerenciador de login (GDM para SDDM)

    "Tentando" fazer com que programas rodem no Wayland e no X11

    Saiu o Gnome 47 sem muito alarde com mais do mesmo

    Fedora Kinoite 40 — Instalação de drivers NVIDIA e Xorg

    Tópicos

    FreeIPA + Inscribe (4)

    Isso ta me cansando (1)

    Problemas com acesso a Pasta Comparilhada em Rede (12)

    Notebook instalado com Linux Debian de fábrica dando problema (1)

    Geração de CSR para enviar à CA + instalação do certificado SSL no ubu... (6)

    Top 10 do mês

    Scripts

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    [Shell Script] Telegram direto do site

    [Shell Script] Pós-instalação do openSUSE Tumbleweed

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: