+ Responder ao Tópico



  1. #1
    Rmaceira
    Visitante

    Padrão Invasão

    Boa noite,

    Gostaria de saber, como consigo saber se um usuario invadiu meu servidor Linux.


    Linux RedHat 9.0

    Obrigado!

  2. #2
    icatorze
    Visitante

    Padrão Invasão

    O que você interpretou como invasão???



  3. #3

    Padrão Invasão

    Como o colega disse, depende do que vc considera por invasão ... mas qualquer coisa de uma olhada nos logs do teu servidor ou no historico de quem vc acha que invadiu (.bash_history)

  4. #4

    Padrão Invasão

    Melhor jeito de saber isso é olhando no seu /var/log/. Se bem que se você deu mancada e o cara conseguiu o teu shell, provavelmente os logs não são muito confiáveis, mas sempre dá uma olhada no seu .bash_history para ver os comandos digitados.
    Sempre preste atenção na mensagem que aparece quando você se loga falando do "Last logged <data> from <ip ou terminal>"
    Dẽ sempre uma olhada no seu /var/log/secure


    Abraços!



  5. #5

    Padrão Invasão

    tudo issu eh mto relativo, se foi alguem q sabe oq ta fazendo vc provavelmente pode ter sido invadido e nem se deu conta mas como a galera falou o negocio eh analisar os logs cuidadosamente, algum rastro sempre fica, ninguem eh perfeito

  6. #6

    Padrão Invasão

    Para ficar perfeito o cara tem que conhecer o que rola por dentro dos panos daquela rede/host