Procurar:

Porque não?

A entrega de email (SMTP) é feita na porta 25, sem criptografia. Esse é o padrão.

Vc pode por exemplo habilitar criptografia do tipo "may", NUNCA do tipo "enforce", se o outro servidor tiver...

É apenas matematica.
"...é diretamente proporcional ao produto da probabilidade de transação conter um ataque (Pa) pela probabilidade do ataque ser repelido (Pr)."

Opção D?

Onde vcs procuram...

Passei sim! Também fiz a prova BETA, a prova em nivel de dificuldade ficaria antes da LPIC1.

A Linux Magazine agora de Dezembro tem as certificações como tema principal vale a pena dar uma...

Não entendi uma pilula dessa farmacia!

Pesquisa por Snort / AIDE (...) / IDS's / IPS's no google talvez seja isso que esteja procurando.

Não sei o que vc faz, mas se estiver realmente...

Sou adepto do principio do menor privilegio.
Não vejo necessidade alguma de 777 em qualquer lugar que seja, com exceções é claro para /tmp (...)
Por exemplo no meu servidor de arquivos nem o...

Eu não faria isso!
NAT é muito custoso.

Dependendo do trafego dos seus servers o seu firewall abre o bico.

Eu colocaria os ip's validos nos servidores e no firewall regras de FORWARD.

Ex:...

De acordo!

"While the manager issued legitimate payments, the program initiated 27 transactions to various bank accounts, siphoning off $447,000 in a matter of minutes"

Caio,

Se alguem me explicar como a...

Este "juliocesarfort" é o mesmo que ministrou um "pseudo-curso" de Pentest na H2HC se não me engano do ano passado?

Se for o mesmo, piada é o Sr. ministrar um curso totalmente sem pé nem cabeça e...

Faça o que o pessoal falou e pelo menos tente segmentar os serviços em servidores diferentes, porque ai é mais facil fazer um hardening descente.

Pelo que pude perceber tal script remove...

Esquece do alvo quanto mais "coisinhas" maior processamento, logo mais facil a queda.

Port Mirror la no switch, log e analize num host dedicado.

[]'s

Exploit: http://www.offensive-security.com/0day/msftp.pl.txt

Faz um desenho da sua rede e detalha o maximo que vc puder que agente te ajuda a bolar uma soluç~ao.

So por curiosidade esta rede eh de alguma instituiç~ao publica de ensino correto?

Vou te dizer o que eu faria.

Criaria uma wordlist grande e iria criptografando-a (até varias vezes a mesma palavra) , gerando uma especie de Rainbow Table já que para cada palavra existem N ...

Se seu suite possuir DHCP Snooping esta é a melhor solução.

Se não possuir ArpON + ArpWatch + Swatch.
Eu utilizo esta solução no meu gateway/dhcp e me atende muito bem.

Alem de tudo temos compositores no forum? rss!

Geralmente user-friendly/comodidade é exponencialmente inverso a segurança.

Na realidade as botnets "burras" que fixam em um IP sao mais rapidas porque vc tira o DNS da jogada.
As botnets com FQDN sao mais chatas, porem mais lentas.

Questao de gosto. rs!

Ize, o mmachado e o brunosolar estão certos. Vc deve tirar o site do ar, para que seus clientes não sejam prejudicados.

É só colocar um aviso de manutenção, já que o site está comprometido logo...

Mandei uma copia pro email do grupo ;)

Quem tem acesso a upload posta la nos arquivos.

Tudo bom André, eu participo do grupo la no google.
Parabéns pela iniciativa!

Se precisar de ajuda estou a disposição, eu gostaria de contribuir com mão-de-obra (rss!), equipamento se precisar e...

Se me permitem.

O código fechado em um sistema operacional é sim um fator de risco numa guerra como defende o Mface, não é atoa que a maioria dos governos adotam SO's livres.
O problema todo são...

Black list confiavel de ip's spoofados?
Imagine vc bloqueando acidentalmente uma filial, cliente importante, diretor acessando de casa... rss!

Vc poderia nos demonstrar como saturar 45Mb de link...

Ataques de Syn são MUITO interessantes pois ao mesmo tempo que vc envia apenas 1 pacote, ele automaticamente gerará um pacote de retorno do servidor e fará o mesmo alocar recursos, no linux por...

Ele ficaria entre o Firewall e a DMZ.

Leia: Instalação do Snort + BASE no Debian Etch pelos Fontes « GeeK Style
Leia: Snort :: Docs
Snort-BR: Comunidade Snort Brasil

;)