- Syslog
+ Responder ao Tópico
-
Syslog
Se um hacker invadir um sistema de uma empresa minha, e eu tiver logado o seu ip, oq poderia fazer a partir disso?
-
Syslog
Bem,
Com o IP do invasor em mãos você pode contactar o dono do IP, provavelmente uma provedora ou o IP de outra empresa de onde partiu o ataque, e pedir que a empresa lhe forneça o endereço da pessoa (caso seja uma provedora de acesso), ou que investigue quem eh o responsavel pelo ataque que partiu dessa empresa, caso naum tenha sido ninguem internamente da mesma que o tenha feito (o que eh muito provavel).
Isso deve ser feito com base legal caso não aja cooperação da empresa (Provedora/Empresa de onde partiu o ataque). Para isso você tem que contactar as autoridades.
Para provar o ataque, sugiro que não apenas os Logs sejam apresentados como provas, mas tambem trafego de Rede e/ou Alertas de invasão, caso você use um IDS. Claro, são apenas sugestões para que se identifique o ataque de maneira mais facil.
Para saber a quem pertence o IP, uma consulta whois nos sites como registro.br , arin.net e internic serão suficientes.
ps: TORÇA PARA QUE O IP SEJA AQUI DO BRASIL, DO CONTRÁRIO, SERÁ MUITO DIFICIL UMA COOPERAÇÃO POR PARTE DA EMPRESA/PROVEDORA... :/ INFELIZMENTE...
espero ter ajudado...