Página 3 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #13
    Visitante

    Padrão Fui invadido, o que fazer para nao acontecer?

    dica: tire o redhat8

    eu andei testando a distro "trustix" para usar como gw e ela se saiu mto bem...

    sobre o prob do sendmail..

    se entendi bem, esse sendmail "apareceu" do nada... ou seja.. alguem startou o processo dele...

    se realmente foi isso, algum programa q vc usa (apache, ssh ou qq outro servico que escute uma porta) está com problemas...

    caso tenha paciencia, vá até www.languard.com baixe e instale esse programa.. ele nao soluciona o prob. mas te fala quais sao... precisa dee windows pra usa ele...

    sabendo onde estao as falhas vc ja pode procurar as correcoes

    outra dica..

    NAO RODE SERVIDORES QUE VOCE NAO PRECISA!
    se vc ta fazendo testes com servidores pra aprender a mexer com eles, faça-o em uma maquina separada... nao em uma de producao...

  2. #14
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão Fui invadido, o que fazer para nao acontecer?

    Citação Postado originalmente por infect
    Citação Postado originalmente por SerAntSou
    usa o tcpdump e verifique as conexoes... aqui tem um cliente que deixou a maquina dele virar zumbi... os caras tao regacando geral o link aqui... fui lah e arranquei o cabo do hub deles... o q peguei no tcpdump foi uma conexao pela porta 1025 no cliente fazendo tunelamento por dentro do meu server (porta 53) e minhas regras de fw nao surtiram nenhum efeito... estou ainda verificando que praga foi essa... 8O
    Manu, q loucura! dá uma olhada na versão do seu Bind e vê se ele tem alguma vulnerabilidade. pode ser q eles estejam usando. é uma boa também neste caso usar caching nameserver e deixar os clientes consultar dns da sua rede interna.
    Abraços.
    Nem me fale em versao do bind... isso aqui eh um server (lixo) que tah rodando tem 1 ano e q ateh hj nao foi atualizado... nem vou esquentar a kbca com ele nao, pois estou refazendo todos os servers aqui da empresa... mais uns dias e estah td pronto. Ae nois controla o trem!!!
    D qq forma valeu.



  3. #15
    infect
    Visitante

    Padrão Fui invadido, o que fazer para nao acontecer?

    Cara, já falei, primeiro vc olha de onde está sendo originado o trafego na porta 25, se é diretamente do seu servidor ou se é de algum cliente seu q usa seu nat da porta 25. isso isola as possibilidades. eu vou proibir que exista servidores smtp nos hosts dos meus clientes. qualquer pc q for invadido infesta tudo com spam.

  4. #16
    wpetry
    Visitante

    Padrão Invasão

    Cara já tive um problema assim olha a configuração do teu SQUID os caras usam ele para mandar SPAM. Olha as tuas ACLS.



  5. #17
    Visitante

    Padrão Re: Invasão

    Citação Postado originalmente por wpetry
    Cara já tive um problema assim olha a configuração do teu SQUID os caras usam ele para mandar SPAM. Olha as tuas ACLS.
    Eu uso no padrao so alterei memoria, tamanho de cache e coloquei uma acl para acessar site direto sem usar o cache. nda mais que isso.

  6. #18
    Visitante

    Padrão Fui invadido, o que fazer para nao acontecer?

    Ae .. só uma dicazinha tmb ..

    alem de tirar a merda do red hat e sendmail dai .. reveja seu firewall ... a politica correta seria "fechar tudo e abrir o que precisa"pelo que percebi apenas a police FORWARD ?? pq isso ?? e a input (po meu ?? ) e a output ??

    se liga véiu .. reveja teu firewall .. logue serviços e ataques normalmente praticados e instale o minimo possivel no teu server ..

    Eu rodaria um debian ou slack ai ,,, na boa !!
    :lol: