tentativas de invasão

**LinuxKids** · 06-12-2004, 21:08

ola galera nas ultimas semanas andei analizando os log do meu servidor e achei aguns coisa demais tipo endereços ips, que eu desconheço. pois e a o meu runlevel grafico, esta entrando agora no xfree86, então desconfio de algo. se algue puder me ajudar agradeço preciso urgente.

**demiurgo** · 08-12-2004, 12:07

kra

topico fix eh para interesse d todos... naum eh o caso dos seus ultimos posts... incluindo esse

alterei o tipo do post pra normal

procure ter criterios

na melhor das hipoteses, faca ao menos o favor de ler as regras do forum... pra saber o q eh certu e o eh errado

**ruyneto** · 11-12-2004, 00:21

Cara da mais detalhe do que ta acontecendo não deu de entender bem

Falows

**LinuxKids** · 11-12-2004, 03:55

Postado originalmente por demiurgo

kra

topico fix eh para interesse d todos... naum eh o caso dos seus ultimos posts... incluindo esse

alterei o tipo do post pra normal

procure ter criterios

na melhor das hipoteses, faca ao menos o favor de ler as regras do forum... pra saber o q eh certu e o eh errado

ae desculpe pela a minha falta de atenção a partir deste momento não colocarei como fix os post, ok e desculpe de causar este contra tempo não vai se repetir. obrigado.

14-12-2004, 08:52

bom de um

lsof -i -n | egrep 'COMMAND|LISTEN'

ele vai listar os comandos as portas que estão sendo ouvindas.

No caso do Xfree tente colocar a opção -nolisten tcp

calma aeh!! deixa eu me lembrar...

ahhh!

edite o /etc/X11/xdm/Xservers

e lá onde é chamado o X

tipo:

:0 local /usr/X11R6/bin/X

vai ficar assim:

:0 local /usr/X11R6/bin/X -nolisten tcp

bom, creio que isso pode amenizar o problema.....

14-12-2004, 08:57

ah! tente somente como root usar o comando ipcs

ele vai listar posições da memória que estão compartilhadas e neste recurso IPC permite que nesse mesmo segmento seja executado qualquer coisa.

se apareçer algo como:

ipcs

- Segmentos da memória compartilhada -
chave shmid proprietário perms bytes nattch status
0x00000000 1146881 root 777 196608 2 dest
0x00000000 5767170 root 777 196608 2 dest

aih a coisa tá feia..... tente atualizar o Xfree , pois o Xfree usa esses recursos.

dctalk · 14-12-2004, 08:58

ops ! tinha me esquecido de logar.....

tentativas de invasão

Ferramentas de Tópicos