Help
Alguém mais teve aumento dos ataques de força bruta contra o SSH nessa última semana?
Em diversos servidores nossos o aumento foi absurdo. Da ordem de 10.000%.
Page 1 of 1
Ataque de força bruta contra o SSH
#1
- Esse é irmão!!
-
- Grupo: Membros
- Posts: 381
- Cadastrado: 16-julho 08
- Gender:Male
- Location:Ribeirão Preto-SP
Posted 07 dezembro 2009 - 10:56
#2
- Esse é irmão!!
-
- Grupo: Membros
- Posts: 336
- Cadastrado: 11-setembro 09
Posted 07 dezembro 2009 - 08:53
Voce usa porta 22 ?
#3
- Esse é irmão!!
-
- Grupo: Membros
- Posts: 381
- Cadastrado: 16-julho 08
- Gender:Male
- Location:Ribeirão Preto-SP
Posted 07 dezembro 2009 - 09:16
Tem servidores na porta 22 e em outras portas.
Dos que usam a 22, tivemos aqui um aumento absurdo nos ataques.
Foi um aumento de mais de 100 vezes. 10.000% foi uma surpresa.
Vindos da Asia, Europa, EUA e um pouco do Brasil.
Dos que usam a 22, tivemos aqui um aumento absurdo nos ataques.
Foi um aumento de mais de 100 vezes. 10.000% foi uma surpresa.
Vindos da Asia, Europa, EUA e um pouco do Brasil.
#4
- Se às mãos fazem errar -> yum remove hands -y
-
- Grupo: Membros
- Posts: 1166
- Cadastrado: 19-julho 07
- Gender:Male
- Interests:Gnu/Linux, Windows Server, PHP, Mysql, Postgres, Ajax, Flex e Café, soldat, Warcraft, Quake, Counter Strike, Cachorros, Surf e tomar muito, mas muito café!
Posted 07 dezembro 2009 - 09:23
André, sem dúvidas deve ser um concorrente demente que está tentando ti dar dor de cabeça.
CSF NELES!
Boa sorte
CSF NELES!
Boa sorte
#5
- Esse é irmão!!
-
- Grupo: Membros
- Posts: 381
- Cadastrado: 16-julho 08
- Gender:Male
- Location:Ribeirão Preto-SP
Posted 08 dezembro 2009 - 01:20
Ola little_oak
Acabamos de rotear todo o tráfego nosso por firewalls com IDS embutido para ajudar a mitigar esses ataques. Como temos muitos servidores não gerenciados por nós, não podemos garantir que as senhas de nossos clientes sejam todas fortes e ai com força bruta, já viu né...
A solução foi mitigar o ataque na marra e manter a segurança dos clientes.
Estamos bloqueando uma média de 100 IPs por segundo essa noite pelos firewalls/IDS. Impressionante.
Se não fosse isso, a essa altura esse brute force contra nossos ranges de IPs já teria virado uma espécie de DDoS.
Usamos o CSF em servidores mais críticos (ERP, CRM, bancos de dados dedicados etc). Ajudou a segurar bastante coisa também.
O pessoal aqui tá abismado.
Acabamos de rotear todo o tráfego nosso por firewalls com IDS embutido para ajudar a mitigar esses ataques. Como temos muitos servidores não gerenciados por nós, não podemos garantir que as senhas de nossos clientes sejam todas fortes e ai com força bruta, já viu né...
A solução foi mitigar o ataque na marra e manter a segurança dos clientes.
Estamos bloqueando uma média de 100 IPs por segundo essa noite pelos firewalls/IDS. Impressionante.
Se não fosse isso, a essa altura esse brute force contra nossos ranges de IPs já teria virado uma espécie de DDoS.
Usamos o CSF em servidores mais críticos (ERP, CRM, bancos de dados dedicados etc). Ajudou a segurar bastante coisa também.
O pessoal aqui tá abismado.
This post has been edited by AndreLuisPereira: 08 dezembro 2009 - 01:32
#6
- Se às mãos fazem errar -> yum remove hands -y
-
- Grupo: Membros
- Posts: 1166
- Cadastrado: 19-julho 07
- Gender:Male
- Interests:Gnu/Linux, Windows Server, PHP, Mysql, Postgres, Ajax, Flex e Café, soldat, Warcraft, Quake, Counter Strike, Cachorros, Surf e tomar muito, mas muito café!
Posted 09 dezembro 2009 - 10:51
Nossa, muuuita coisa mesmo.
Cara, se possível manda colocar um firewall físico na borda (CISCO ASA, por exemplo), ja quebra um galho medonho.
Boa sorte para ti.
Cara, se possível manda colocar um firewall físico na borda (CISCO ASA, por exemplo), ja quebra um galho medonho.
Boa sorte para ti.
#7
- Esse é irmão!!
-
- Grupo: Membros
- Posts: 381
- Cadastrado: 16-julho 08
- Gender:Male
- Location:Ribeirão Preto-SP
Posted 09 dezembro 2009 - 12:46
Olá.
A rede toda já está atras do CISCO ASA. JUnto com um IDS nosso vem segurando a onda. O ataque massivo é ininterrupto kkkkkkk.
É muita vontade de entrar nesses servidores, viu! kkkkk
A rede toda já está atras do CISCO ASA. JUnto com um IDS nosso vem segurando a onda. O ataque massivo é ininterrupto kkkkkkk.
É muita vontade de entrar nesses servidores, viu! kkkkk
#8
- Se às mãos fazem errar -> yum remove hands -y
-
- Grupo: Membros
- Posts: 1166
- Cadastrado: 19-julho 07
- Gender:Male
- Interests:Gnu/Linux, Windows Server, PHP, Mysql, Postgres, Ajax, Flex e Café, soldat, Warcraft, Quake, Counter Strike, Cachorros, Surf e tomar muito, mas muito café!
Posted 10 dezembro 2009 - 01:54
Fiquei triste.
Concorrente que tem lixo na cabeça!
Cara, boa sorte pra ti.
Coloca para o csf não liberar esses ips
#9
- Esse é irmão!!
-
- Grupo: Membros
- Posts: 368
- Cadastrado: 01-junho 05
Posted 10 dezembro 2009 - 03:20
Um dia desses tava com esse problema, eu instalei o DDOS Deflate e resolvou..
wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh
Depois configura para dar ban pelo iptables.
wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh
Depois configura para dar ban pelo iptables.
#10
- Se às mãos fazem errar -> yum remove hands -y
-
- Grupo: Membros
- Posts: 1166
- Cadastrado: 19-julho 07
- Gender:Male
- Interests:Gnu/Linux, Windows Server, PHP, Mysql, Postgres, Ajax, Flex e Café, soldat, Warcraft, Quake, Counter Strike, Cachorros, Surf e tomar muito, mas muito café!
Posted 10 dezembro 2009 - 07:58
Boa noite,
Cara, usei o deflate por muito tempo e me quebrou um galho danadooooooooo!@
Não sei se o csf é melhor que ele no quesito DDOS, mas tem sido uma mão na roda para o pessoal que implementei
Cara, usei o deflate por muito tempo e me quebrou um galho danadooooooooo!@
Não sei se o csf é melhor que ele no quesito DDOS, mas tem sido uma mão na roda para o pessoal que implementei
Share this topic:
Page 1 of 1