Estou configurando um servidor LAMP e preciso evitar SSH / FTP / etc. tentativas de logon de força bruta sejam bem-sucedidas. Eu já vi muitas recomendações para denyhosts e fail2ban, mas poucas comparações das duas. Também li que uma regra do IPTables pode preencher a mesma função. Por que eu...
Qual ferramenta ou técnica você usa para evitar ataques de força bruta contra sua porta ssh. Percebi nos meus logs de segurança, que tenho milhões de tentativas de efetuar login como vários usuários através do ssh. Isso está em uma caixa do FreeBSD, mas eu imagino que seria aplicável em qualquer...
É possível banir um endereço IP após um número X de tentativas malsucedidas de logon no Windows Server? Não para uma conta específica, que eu sei fazer, mas para toda a máquina. Nós somos atingidos com força por ataques de força bruta tentando adivinhar nomes de usuários, então isso realmente...
Estou mais familiarizado com as ferramentas do Linux para interromper ataques de força bruta, por isso estou tendo problemas para encontrar ferramentas adequadas para o Windows. Estou executando um Windows Server 2008 R2 com o Terminal Server e gostaria de bloquear um IP após repetidas tentativas...
A página de manual da UFW menciona que ele pode configurar a taxa de iptables limitando para mim: O ufw suporta limite de taxa de conexão, o que é útil para proteger contra ataques de login de força bruta. O ufw negará conexões se um endereço IP tiver tentado iniciar 6 ou mais conexões nos...
Fechadas. Esta questão está fora de tópico . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela esteja no tópico sobre Falha no servidor. Fechado no ano passado . Sou muito novo em administração de...
Meu cliente tem um servidor que está sendo sujeito a tentativas de login de força bruta a partir de uma botnet. Devido aos caprichos do servidor e do cliente, não podemos bloquear facilmente as tentativas por meio de firewall, alteração de porta ou alteração de nome de conta de login. Foi tomada a...
Eu tenho um pequeno servidor SVN, o velho dell optiplex executando o debian. Eu não tenho demandas tão altas no meu servidor, porque é apenas um pequeno servidor SVN ... mas quero que ele seja seguro. Acabei de renovar meu servidor para um optiplex mais novo e melhor e comecei a procurar um pouco...
Recentemente, recebi uma recomendação para definir minha senha acima de 20 caracteres. O algoritmo usado para criptografia é o AES com uma chave primária de 256 bits. Quão segura é, digamos, uma senha de 8 caracteres contra ataques de força bruta para decifrar arquivos criptografados? Eu sei que...
Executamos um produto comunitário. Há um indivíduo (um pequeno garoto de PoS) no Reino Unido que está assediando nosso site nos últimos 6 meses. Sua tarefa diária é criar uma nova conta, postar um monte de conteúdo ilegal / inflamatório, causar aumento de pessoas e ser excluído em poucas horas por...
Gostaria de escolher o cérebro da comunidade em relação à segurança do servidor linux, especificamente a ataques de força bruta e o uso de fail2ban vs iptables personalizados . Existem algumas perguntas semelhantes por aí, mas nenhuma delas aborda o tópico para minha satisfação. Em resumo, estou...
Eu preciso ativar a rede para o MySQLd, mas toda vez que o faço, o servidor fica brutalmente forçado ao esquecimento. Algum script médio de adivinhação de senha começa a martelar no servidor, abrindo uma conexão na porta 3306 e tentando senhas aleatórias para sempre. Como posso impedir que isso...
Estou tentando configurar as regras do iptables para permitir apenas 3 tentativas por um IP por minuto para conectar-se ao serviço via SSH e largar todas as conexões depois para evitar ataques SSH; mas parece que estou fazendo algo errado! -A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m...
Eu tenho um sistema Windows Server 2008 R2 que mostra milhares de erros de falha de logon 4625 com o Tipo de Logon 8 (NetworkCleartext) na seção Segurança dos Logs do Windows todos os dias. Não há endereços IP dos sistemas que tentam obter acesso listado no Endereço de rede de origem; portanto, o...
Os usuários começaram a reclamar sobre a velocidade lenta da rede, então iniciei o Wireshark. Verifiquei e encontrei muitos PCs enviando pacotes semelhantes ao seguinte (captura de tela): Esbatei o texto do nome de usuário, nome do computador e nome de domínio (já que ele corresponde ao nome de...
Tenho muitas falhas de auditoria com o ID de evento 4625 e o Tipo de logon 3 no meu log de eventos. Esse problema está no meu servidor (serviços ou aplicativos internos)? Ou isso é ataque de força bruta? Finalmente, como posso encontrar a origem desses logins e resolver o problema? Estas são...