ESTOU SENDO ATACADO HELPP

1. ESTOU SENDO ATACADO HELPP

Abel
abelardo

(usa Fedora)

Enviado em 19/12/2007 - 18:14h

ESTAO ME ATACANDO HELPPPP
Pessoal me ajudem, olhem meus logs ai de ontem pra hoje ficou assim!!
minha interenet ta muito lenta e os logs estao ficando gigantes,alguem tem nocao do que seja
e como resolver??

meu log de mensagens
ta cheio disso
Dec 19 09:03:52 lingate named[1572]: FORMERR resolving 'ns1.dsredirection.com/AAAA/IN': 204.13.160.15#53

o meu access.log do http
202.75.33.249 - - [19/Dec/2007:09:08:46 -0300] "POST http://202.75.33.249/proxy5/check.php HTTP/1.1" 404 292 "http://5101a4796c/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"

error.log do http

[Wed Dec 19 07:50:05 2007] [error] [client 202.75.33.249] File does not exist: /var/www/html/proxy5, referer: http://b5c24ab1dd/

Warning</b>: PHP Startup: Unable to load dynamic library '/usr/lib/php/modules/dbase.so' - /usr/lib/php/modules/dbase.so: undefined symbol: _zval_dtor in <b>Unknown</b> on line


e o access.log do squid

1198067630.666 23 217.79.182.155 TCP_DENIED/403 1324 POST http://dionizos.net/test-proxy.php - NONE/- text/html


  


2. Calma véio...

Isaque Vieira de Sousa Alves
isaque_alves

(usa Fedora)

Enviado em 19/12/2007 - 18:20h

Primeiro: vc usa proxy pra se conectar à internet?
Segundo: Você pode postar os logs no pastebin.com?


3. Re: ESTOU SENDO ATACADO HELPP

Abel
abelardo

(usa Fedora)

Enviado em 19/12/2007 - 18:28h

http://paste.lymas.com.br//?q=11948


4. Re: ESTOU SENDO ATACADO HELPP

Christian Alencar
korvin

(usa Debian)

Enviado em 20/12/2007 - 14:22h

nao entendi o q esta acontecendo com vc amigo ?


5. Re: ESTOU SENDO ATACADO HELPP

Abel
abelardo

(usa Fedora)

Enviado em 20/12/2007 - 19:05h

bem, minha internet ficou muuito lenta de uma hora pra outra

e andei analisando e vi esses logs ai que coloquei na pastebin, espero que alguem possa me ajudar, abracos
!!!


6. Re: ESTOU SENDO ATACADO HELPP

Thiago Fernandes de Melo
m4tri_x

(usa Ubuntu)

Enviado em 21/12/2007 - 09:06h

instala o nmap no seu servidor kra...
passa um scan no seu ip e cola ai pra nois...
ai eh soh começar a fechar as coisa que não pode fikar aberta...

#nmap -sS -vv SEUIP


[]´s


7. Re: ESTOU SENDO ATACADO HELPP

Abel
abelardo

(usa Fedora)

Enviado em 21/12/2007 - 11:13h

bem, meu logs eu ja coloquei la em cima neh

meu nmap esta dando isso


PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
443/tcp open https
631/tcp open ipp
953/tcp open rndc
3128/tcp open squid-http



8. Re: ESTOU SENDO ATACADO HELPP

Eduardo Pelizzari de Andrade
edupersoft

(usa Manjaro Linux)

Enviado em 21/12/2007 - 11:25h

Use o iptraf e veja o trafego nas suas placas de rede. Se alguém estiver acessando portas que não deveriam ser acessadas e o seu host estiver aceitando os pacotes, filtre a porta no seu firewall. Não sei qual o seu conhecimento de firewall, mas aqui mesmo tem excelentes artigos sobre o assunto, outro site que recomendo é este aqui:

http://focalinux.cipsga.org.br/guia/avancado/

Pode ser um ataque de ICMP ou DoS.


9. ATAQUES

Marcelo de Souza Sant´Anna
SantAnna

(usa Outra)

Enviado em 22/12/2007 - 23:11h

1 - O log que você postou de DNS está apenas dizendo que seu servidor não está habilitado para resolver nomes de IPv6. Os registros que possuem AAAA são para IPv6.

2 - O seu log do squid está apenas dizendo que realmente existem computadores externos acessando seu proxy, porém segundo os logs não estão conseguindo. Isto significa que apesar de o seu proxy não está permitindo o acesso, o seu firewall está deixando que endereços externos acessem a porta 3128 do seu proxy.

Para solucionar o seus problemas:

1 - Não permita que endereços externos ao da sua rede façam consultas recursivas para o seu servidor de DNS.

2 - Configure o seu firewall, bloqueando o acesso à porta 3128 do seu proxy para endereços que não os da sua rede interna.

Qualquer dúvida poste aqui!






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts