Register

Welcome to the RDI-Board Community.

If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed.


Donate Now Goal amount for this month: 100 EUR, Received: 100 EUR (100%)
Donate to support this site...

Results 1 to 8 of 8

Thread: attack log???

  1. #1
    you said "member" huh! Teacher
    Join Date
    Feb 2004
    Location
    A(n)TENA
    Posts
    377
    Posts Thanks / Likes

    Default attack log???

    ce inseamna si ce trebuie facut cand ai mesaje destul de dese in attack log.cum eviti sau respingi atacurile .sau nu are importanta .poate sa ma lamureasca cineva?am 64 in mai putin de 1 ora

  2. #2
    Banned
    RDI - Board Banned Avatar

    Join Date
    Apr 2003
    Posts
    28
    Posts Thanks / Likes

    Default

    Deschizi cwshare si inlocuiesti N cu :

    N: { 00 00 01 30 1000 4500}

  3. #3
    you said "member" huh! Teacher
    Join Date
    Feb 2004
    Location
    A(n)TENA
    Posts
    377
    Posts Thanks / Likes

    Default

    multumesc mult.eram cumva in vreun fel de pericol sa-mi strice careva ceva in soft sau hard?
    de fapt schimband linia N ce am facut?nu am gasit asta pe la tutoriale


    dupa edit: mai repede ca si pe mess a venit raspunsul .nici sa editeze cineva nu mai dovedeste ))

  4. #4
    Banned
    RDI - Board Banned Avatar

    Join Date
    Apr 2003
    Posts
    28
    Posts Thanks / Likes

    Default

    Nu .

  5. #5
    Member Mentor
    Join Date
    Dec 2003
    Location
    in canal,langa aurolaci
    Posts
    664
    Posts Thanks / Likes

    Default

    nu ai facut nimic daca inlocuiesti N-ul,attackuri tot o sa ai pe mai departe doar ca nu iti afiseaza si nu iti umple log-ul in /tmp;prea multe attackuri sunt nocive pt. ca procesorul in loc sa se ocupe de partea de intermediere ce se poate vedea in Trace si decodare locala mai respinge si atackurile altor DNS-uri care sunt ca un ping constant pt. server
    ele trebuiesc eliminate dinainte de-a ajunge la dream sau server linux pe care ruleaza gbox - cel mai usor se poate face dandu-i net la dreambox dintr-un server linux sau un router Linksys/Asus cu linux pe care definim reguli de IPtables sa accepte doar DNS-urile din cwshare si sa respinga orice strain;
    si mie mi-a configurat aceste reguli (mai complicate putin pt. cazul meu) un
    maestru de linux in probleme de retea chiar de aici de pe forum si ii aduc inca o data multumiri cu ocazia asta,m-a scapat de multe belele
    exemplu:

    iptables -A FORWARD -s xxx.dyndns.org -p udp --dport 5577 -j ACCEPT
    iptables -A FORWARD -s yyy.dyndns.tv -p udp --dport 5577 -j ACCEPT
    iptables -A FORWARD -s zzz.dyndns.org -p udp --dport 5577 -j ACCEPT
    iptables -A FORWARD -s qqq.no-ip.com -p udp --dport 5577 -j ACCEPT
    .....
    iptables -A FORWARD -i eth1 -p udp --dport 5566 -j DROP
    (pe toti ceilalti ce nu sunt in lista le da DROP)

    alt avantaj - se mai poate jongla in caz ca un anumit DNS din cwshare vezi ca ia prea mult de la tine sau intermediezi prea mult de la altii pt. el,ii poti
    baga restrictii sa aiba acces doar la un anumit numar de pachete/minut

    iptables -A FORWARD -i eth1 -s xxx.mine.nu -p udp --dport 2588 -m limit --limit 6/minute --limit-burst 1 -j ACCEPT
    iptables -A FORWARD -i eth1 -s xxx.mine.nu -p udp --dport 2588 -j DROP
    ....

    daca ai si server newcs si iesi afara pe un anumit port de data asta protocol TCP acolo iar pot aparea probleme daca un user mai "vechi" vrea sa se conecteze sau cineva iti scaneaza porturile ,aceste reguli putand fi directionate pt. acceptul doar Ip-urilor exacte (ba mai presus dns-urilor) acceptate de tine pt. conexiune
    plus multe altele..

    Living an analog lifestyle in a digital world

  6. #6
    Moderator Expert
    Join Date
    Sep 2003
    Location
    BRASOV
    Posts
    3,462
    Posts Thanks / Likes

    Default

    asta se poate face doar in serverul linux,in /etc/rc.d/rc.d.firewall...dar cei care au doar router si dreambox
    350 kg de scule!

  7. #7
    Member Mentor
    Join Date
    Mar 2003
    Location
    Romania
    Posts
    857
    Posts Thanks / Likes

    Default

    exista routere pe care se poate pune linux, la asta s-a referit marcelll, dar nu stiu daca merita efortul, procesorul din dream este destul de puternic si poate gestiona aceste atacuri fara problema (poate daca vin atacuri simultan din multe surse...), faptul ca vine o incercare de conectare nereusita la 10-20 secunde sigur nu influenteaza functionarea gbox.

  8. #8
    you said "member" huh! Teacher
    Join Date
    Feb 2004
    Location
    A(n)TENA
    Posts
    377
    Posts Thanks / Likes

    Default

    daca dau sa curete logul odata la cateva ore(cand sunt reclame ) e mai bine?

 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  
Back to Top