+ Responder ao Tópico



  1. #1
    ft_xavier
    Visitante

    Padrão Falha de Segurança no Slackware

    Galera,

    Alguém por acaso está sabendo de alguma falha de seguranca ou buraco no Slackware 10.0 ???

    Tenho um servidor que somente tem ssh e apache aberto, e de vez em qdo ele reincia, some algo, ou da pau.

    Será que tenho a chance de alguem estar explorando alguma falha ou conseguiram usuario e senha de root ???

    Valew pela ajuda...

  2. #2
    felco
    Visitante

    Padrão Falha de Segurança no Slackware

    As suas duas suspeitas podem ser verdadeiras...
    Se com certeza o apache eo ssh, somente, estao abertos pra fora so eles podem ter permitido a exploracao de uma falha remotamente, posso te dizer que poderia ser uma falha no apache sendo um web server sofre muito com ataques ja o ssh eu nao acredito que tenha uma falha desse tipo, que eu conheca.
    Mas se por um acaso, tragico, voce tem uma senha infame no root tipo minhaminaehgostosa ou lerolero putz se mata porque voce pede.



  3. #3
    ft_xavier
    Visitante

    Padrão Falha de Segurança no Slackware

    Amigo,

    Quanto a senha, até que naum, minhas senhas sao as mais cabeludas possiveis, e com mais de 8 caracteres alphanumericos. Eu penso em alguma falha do apache, jah atualizei pra versao 5.2 e o php tbm...

    O que mais vc acha que possa ser ???


    Valew pela ajuda mais uma vez !!!


    Citação Postado originalmente por felco
    As suas duas suspeitas podem ser verdadeiras...
    Se com certeza o apache eo ssh, somente, estao abertos pra fora so eles podem ter permitido a exploracao de uma falha remotamente, posso te dizer que poderia ser uma falha no apache sendo um web server sofre muito com ataques ja o ssh eu nao acredito que tenha uma falha desse tipo, que eu conheca.
    Mas se por um acaso, tragico, voce tem uma senha infame no root tipo minhaminaehgostosa ou lerolero putz se mata porque voce pede.

  4. #4
    nafre
    Visitante

    Padrão Falha de Segurança no Slackware

    Caro amigo,

    te aconselho a visualizar os logs de acesso do seu sistema para ver se houve algum acesso sem sua autorização.

    Caso nao haja acesso, chegou a hora de quem sabe repensar a suas configurações da uma olhada nos servicos que tua maquina roda etc.

    Vc usa firewall?



  5. #5
    meiolouco
    Visitante

    Padrão Olha os logs

    Veja se os logs apresentam comandos de shutdown.... caso positivo, verifique qual usuario deu o commando... para ter certeza leia o arquivo .bash_history e procure pelo comando shutdown ou halt ou init6 ou reboot.
    Se nao houver indicios de reinicializacao comece a trabalhar com falha de maquina ou memoria.
    outra coisa legal para ser feita eh usar o iptables para restringir acesso somente por estas portas e evitar de nomes de usuario gerais que varias pessoas usam como por exemplo suporte ou operador.

    espero ter ajudado