tentativas de invasão

LinuxKids · 06-12-2004, 20:08

ola galera nas ultimas semanas andei analizando os log do meu servidor e achei aguns coisa demais tipo endereços ips, que eu desconheço. pois e a o meu runlevel grafico, esta entrando agora no xfree86, então desconfio de algo. se algue puder me ajudar agradeço preciso urgente.

demiurgo · 08-12-2004, 11:07

kra

topico fix eh para interesse d todos... naum eh o caso dos seus ultimos posts... incluindo esse

alterei o tipo do post pra normal

procure ter criterios

na melhor das hipoteses, faca ao menos o favor de ler as regras do forum... pra saber o q eh certu e o eh errado

ruyneto · 10-12-2004, 23:21

Cara da mais detalhe do que ta acontecendo não deu de entender bem

Falows

LinuxKids · 11-12-2004, 02:55

Citação:

Postado Originalmente por demiurgo

kra

topico fix eh para interesse d todos... naum eh o caso dos seus ultimos posts... incluindo esse

alterei o tipo do post pra normal

procure ter criterios

na melhor das hipoteses, faca ao menos o favor de ler as regras do forum... pra saber o q eh certu e o eh errado

ae desculpe pela a minha falta de atenção a partir deste momento não colocarei como fix os post, ok e desculpe de causar este contra tempo não vai se repetir. obrigado.

14-12-2004, 07:52

bom de um

lsof -i -n | egrep 'COMMAND|LISTEN'

ele vai listar os comandos as portas que estão sendo ouvindas.

No caso do Xfree tente colocar a opção -nolisten tcp

calma aeh!! deixa eu me lembrar...

ahhh!

edite o /etc/X11/xdm/Xservers

e lá onde é chamado o X

tipo:

:0 local /usr/X11R6/bin/X

vai ficar assim:

:0 local /usr/X11R6/bin/X -nolisten tcp

bom, creio que isso pode amenizar o problema.....

14-12-2004, 07:57

ah! tente somente como root usar o comando ipcs

ele vai listar posições da memória que estão compartilhadas e neste recurso IPC permite que nesse mesmo segmento seja executado qualquer coisa.

se apareçer algo como:

ipcs

- Segmentos da memória compartilhada -
chave shmid proprietário perms bytes nattch status
0x00000000 1146881 root 777 196608 2 dest
0x00000000 5767170 root 777 196608 2 dest

aih a coisa tá feia..... tente atualizar o Xfree , pois o Xfree usa esses recursos.

dctalk · 14-12-2004, 07:58

ops ! tinha me esquecido de logar.....

06-12-2004, 20:08	#1 (permalink)
LinuxKids Registrado em: Jul 2004 Localização: São Paulo Posts: 755 Agradeceu: 0 Agradecido 9 vez(es) em 8 Posts Reputação: 0	tentativas de invasão ola galera nas ultimas semanas andei analizando os log do meu servidor e achei aguns coisa demais tipo endereços ips, que eu desconheço. pois e a o meu runlevel grafico, esta entrando agora no xfree86, então desconfio de algo. se algue puder me ajudar agradeço preciso urgente. __________________ System and Network Admin Linux

08-12-2004, 11:07	#2 (permalink)
demiurgo Registrado em: Oct 2002 Idade: 27 Posts: 4,040 Agradeceu: 0 Agradecido 3 vez(es) em 3 Posts Reputação: 0	tentativas de invasão kra topico fix eh para interesse d todos... naum eh o caso dos seus ultimos posts... incluindo esse alterei o tipo do post pra normal procure ter criterios na melhor das hipoteses, faca ao menos o favor de ler as regras do forum... pra saber o q eh certu e o eh errado

10-12-2004, 23:21	#3 (permalink)
ruyneto Super Moderador Registrado em: Jul 2004 Localização: São Paulo Distribuição: Opensuse Posts: 2,978 Agradeceu: 1 Agradecido 21 vez(es) em 21 Posts Reputação: 354	tentativas de invasão Cara da mais detalhe do que ta acontecendo não deu de entender bem Falows __________________ Linux User: #241330 CCNA Certified http://fuzzytech.wordpress.com

14-12-2004, 07:52	#5 (permalink)
Guest Posts: n/a	tentativas de invasão bom de um lsof -i -n \| egrep 'COMMAND\|LISTEN' ele vai listar os comandos as portas que estão sendo ouvindas. No caso do Xfree tente colocar a opção -nolisten tcp calma aeh!! deixa eu me lembrar... ahhh! edite o /etc/X11/xdm/Xservers e lá onde é chamado o X tipo: :0 local /usr/X11R6/bin/X vai ficar assim: :0 local /usr/X11R6/bin/X -nolisten tcp bom, creio que isso pode amenizar o problema.....

14-12-2004, 07:57	#6 (permalink)
Guest Posts: n/a	tentativas de invasão ah! tente somente como root usar o comando ipcs ele vai listar posições da memória que estão compartilhadas e neste recurso IPC permite que nesse mesmo segmento seja executado qualquer coisa. se apareçer algo como: ipcs - Segmentos da memória compartilhada - chave shmid proprietário perms bytes nattch status 0x00000000 1146881 root 777 196608 2 dest 0x00000000 5767170 root 777 196608 2 dest aih a coisa tá feia..... tente atualizar o Xfree , pois o Xfree usa esses recursos.

14-12-2004, 07:58	#7 (permalink)
dctalk Registrado em: Nov 2003 Posts: 160 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0	tentativas de invasão ops ! tinha me esquecido de logar..... __________________ Nada Nunca Acontece se Você Não Aparece

Ferramentas do Tópico
Exibir versão para impressão Enviar essa página por email

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
Tentativas de montar DVD de fotos com ManDVD	Edilmar	Aplicativos	0	24-12-2006 09:18
tentativas de login ssh	Valois	Segurança	11	19-12-2006 10:25
Tentativas de Invasão !!	spyderlinux	Segurança	12	16-10-2006 07:46
armazenar tentativas de ssh	roggy	Proxy/NAT/Firewall	8	26-06-2005 09:05
Bloquear tentativas excessiva.	EduLucas	Sshd/Telnet	10	29-03-2005 08:05