+ Responder ao Tópico



  1. #1

    Padrão tentativas de invasão

    ola galera nas ultimas semanas andei analizando os log do meu servidor e achei aguns coisa demais tipo endereços ips, que eu desconheço. pois e a o meu runlevel grafico, esta entrando agora no xfree86, então desconfio de algo. se algue puder me ajudar agradeço preciso urgente.

  2. #2

    Padrão tentativas de invasão

    kra

    topico fix eh para interesse d todos... naum eh o caso dos seus ultimos posts... incluindo esse

    alterei o tipo do post pra normal

    procure ter criterios

    na melhor das hipoteses, faca ao menos o favor de ler as regras do forum... pra saber o q eh certu e o eh errado



  3. #3

    Padrão tentativas de invasão

    Cara da mais detalhe do que ta acontecendo não deu de entender bem

    Falows

  4. #4

    Padrão tentativas de invasão

    Citação Postado originalmente por demiurgo
    kra

    topico fix eh para interesse d todos... naum eh o caso dos seus ultimos posts... incluindo esse

    alterei o tipo do post pra normal

    procure ter criterios

    na melhor das hipoteses, faca ao menos o favor de ler as regras do forum... pra saber o q eh certu e o eh errado
    ae desculpe pela a minha falta de atenção a partir deste momento não colocarei como fix os post, ok e desculpe de causar este contra tempo não vai se repetir. obrigado.



  5. #5
    Visitante

    Padrão tentativas de invasão

    bom de um

    lsof -i -n | egrep 'COMMAND|LISTEN'

    ele vai listar os comandos as portas que estão sendo ouvindas.

    No caso do Xfree tente colocar a opção -nolisten tcp

    calma aeh!! deixa eu me lembrar...

    ahhh!

    edite o /etc/X11/xdm/Xservers


    e lá onde é chamado o X

    tipo:

    :0 local /usr/X11R6/bin/X

    vai ficar assim:

    :0 local /usr/X11R6/bin/X -nolisten tcp


    bom, creio que isso pode amenizar o problema.....

  6. #6
    Visitante

    Padrão tentativas de invasão

    ah! tente somente como root usar o comando ipcs

    ele vai listar posições da memória que estão compartilhadas e neste recurso IPC permite que nesse mesmo segmento seja executado qualquer coisa.

    se apareçer algo como:

    ipcs

    - Segmentos da memória compartilhada -
    chave shmid proprietário perms bytes nattch status
    0x00000000 1146881 root 777 196608 2 dest
    0x00000000 5767170 root 777 196608 2 dest



    aih a coisa tá feia..... tente atualizar o Xfree , pois o Xfree usa esses recursos.



  7. #7
    dctalk
    Visitante

    Padrão tentativas de invasão

    ops ! tinha me esquecido de logar.....