Olá amigos, tive um problema esta semana. A rece caiu por várias vezes, a conexão com a internet ficou lenta e não acessava nenhum site ou msn.
Depois de verificar tudo pelo webadmin não consegui notar nada de diferente, resolvi colocar um monitor no BFW, seguia várias mensagens como a que estou colocando logo em seguida ...
Verifiquei nos arquivos de log e são vários IP´s bloqueados (BLOCKED CONNECTION) ...
Estou sendo vítima de invasão ??
Segue a mensagem que peguei no arquivo de log e que estava no monitor (várias e várias linhas com mensagens parecidas) registrando uns quatro ip´s diferentes mas com várias tentativas cada um.
Dec 22 09:19:51 HBBfw user.warn kernel: BLOCKED CONNECTION:IN=ppp0 OUT= MAC= SRC=189.1xx.1xx.xx DST=189.xx.2xx.xx LEN=52 TOS=0x00 PREC=0x00 TTL=112 ID=5510 DF PROTO=TCP SPT=61299 DPT=56769 WINDOW=8192 RES=0x00 SYN URGP=0
Estou tentando configurar o INTRUSOS (addon) mas ainda não vi nada de diferente por ele, parace que está todo instalado e funcionando mas não registra nada em log. Qual a melhor forma de me proteger contra invasões, se é que estou tendo este problema, qual a melhor ferramenta ?
Valeu gente.