Falha de Segurança no Slackware

01-03-2005, 16:20

Galera,

Alguém por acaso está sabendo de alguma falha de seguranca ou buraco no Slackware 10.0 ???

Tenho um servidor que somente tem ssh e apache aberto, e de vez em qdo ele reincia, some algo, ou da pau.

Será que tenho a chance de alguem estar explorando alguma falha ou conseguiram usuario e senha de root ???

Valew pela ajuda...

felco · 01-03-2005, 16:52

As suas duas suspeitas podem ser verdadeiras...
Se com certeza o apache eo ssh, somente, estao abertos pra fora so eles podem ter permitido a exploracao de uma falha remotamente, posso te dizer que poderia ser uma falha no apache sendo um web server sofre muito com ataques ja o ssh eu nao acredito que tenha uma falha desse tipo, que eu conheca.
Mas se por um acaso, tragico, voce tem uma senha infame no root tipo minhaminaehgostosa ou lerolero putz se mata porque voce pede.

01-03-2005, 16:55

Amigo,

Quanto a senha, até que naum, minhas senhas sao as mais cabeludas possiveis, e com mais de 8 caracteres alphanumericos. Eu penso em alguma falha do apache, jah atualizei pra versao 5.2 e o php tbm...

O que mais vc acha que possa ser ???

Valew pela ajuda mais uma vez !!!

Citação:

Postado Originalmente por felco

As suas duas suspeitas podem ser verdadeiras...
Se com certeza o apache eo ssh, somente, estao abertos pra fora so eles podem ter permitido a exploracao de uma falha remotamente, posso te dizer que poderia ser uma falha no apache sendo um web server sofre muito com ataques ja o ssh eu nao acredito que tenha uma falha desse tipo, que eu conheca.
Mas se por um acaso, tragico, voce tem uma senha infame no root tipo minhaminaehgostosa ou lerolero putz se mata porque voce pede.

nafre · 02-03-2005, 22:51

Caro amigo,

te aconselho a visualizar os logs de acesso do seu sistema para ver se houve algum acesso sem sua autorização.

Caso nao haja acesso, chegou a hora de quem sabe repensar a suas configurações da uma olhada nos servicos que tua maquina roda etc.

Vc usa firewall?

meiolouco · 08-04-2005, 13:25

Veja se os logs apresentam comandos de shutdown.... caso positivo, verifique qual usuario deu o commando... para ter certeza leia o arquivo .bash_history e procure pelo comando shutdown ou halt ou init6 ou reboot.
Se nao houver indicios de reinicializacao comece a trabalhar com falha de maquina ou memoria.
outra coisa legal para ser feita eh usar o iptables para restringir acesso somente por estas portas e evitar de nomes de usuario gerais que varias pessoas usam como por exemplo suporte ou operador.

espero ter ajudado

01-03-2005, 16:20	#1 (permalink)
ft_xavier Guest Posts: n/a	Falha de Segurança no Slackware Galera, Alguém por acaso está sabendo de alguma falha de seguranca ou buraco no Slackware 10.0 ??? Tenho um servidor que somente tem ssh e apache aberto, e de vez em qdo ele reincia, some algo, ou da pau. Será que tenho a chance de alguem estar explorando alguma falha ou conseguiram usuario e senha de root ??? Valew pela ajuda...

01-03-2005, 16:52	#2 (permalink)
felco Registrado em: Nov 2003 Idade: 24 Posts: 1,012 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0	Falha de Segurança no Slackware As suas duas suspeitas podem ser verdadeiras... Se com certeza o apache eo ssh, somente, estao abertos pra fora so eles podem ter permitido a exploracao de uma falha remotamente, posso te dizer que poderia ser uma falha no apache sendo um web server sofre muito com ataques ja o ssh eu nao acredito que tenha uma falha desse tipo, que eu conheca. Mas se por um acaso, tragico, voce tem uma senha infame no root tipo minhaminaehgostosa ou lerolero putz se mata porque voce pede. __________________ .:::felco<br />http://www.userbars.com/galerie/imag...entooLinux.png<br />http://www.userbars.com/galerie/imag...refoxlover.png<br />http://www.userbars.com/galerie/imag...es/3/8/wow.gif<br />wiki.underlinux.com.br

02-03-2005, 22:51	#4 (permalink)
nafre Registrado em: Nov 2003 Posts: 131 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0	Falha de Segurança no Slackware Caro amigo, te aconselho a visualizar os logs de acesso do seu sistema para ver se houve algum acesso sem sua autorização. Caso nao haja acesso, chegou a hora de quem sabe repensar a suas configurações da uma olhada nos servicos que tua maquina roda etc. Vc usa firewall? __________________ <a href="http://www.nafre.tk"> <br />Nome: Felipe <br />Nick: Nafre <br />Idade: 17 <br />Salvador - Bahia - Brasil <br /></a>

08-04-2005, 13:25	#5 (permalink)
meiolouco Registrado em: Feb 2004 Posts: 19 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0	Olha os logs Veja se os logs apresentam comandos de shutdown.... caso positivo, verifique qual usuario deu o commando... para ter certeza leia o arquivo .bash_history e procure pelo comando shutdown ou halt ou init6 ou reboot. Se nao houver indicios de reinicializacao comece a trabalhar com falha de maquina ou memoria. outra coisa legal para ser feita eh usar o iptables para restringir acesso somente por estas portas e evitar de nomes de usuario gerais que varias pessoas usam como por exemplo suporte ou operador. espero ter ajudado

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
Possível Falha de segurança	VirTualLoPeZ	Adm. em Geral	6	05-10-2006 08:53
falha na segurança nos equipos DLink	LEE337	Wireless	3	05-07-2006 16:40
Falha de Seguranca!!!	Michael	Proxy/NAT/Firewall	24	20-11-2004 09:54
Falha no phpadmin (segurança)	Visitante	Bind/Named/Djbdns	0	03-09-2004 00:18
Roteadores CISCO com falha de segurança	dboom	Roteadores / Firewalls	1	24-02-2003 20:50

Ferramentas do Tópico
Exibir versão para impressão Enviar essa página por email