+ Responder ao Tópico



  1. #1
    ft_xavier
    Galera,

    Alguém por acaso está sabendo de alguma falha de seguranca ou buraco no Slackware 10.0 ???

    Tenho um servidor que somente tem ssh e apache aberto, e de vez em qdo ele reincia, some algo, ou da pau.

    Será que tenho a chance de alguem estar explorando alguma falha ou conseguiram usuario e senha de root ???

    Valew pela ajuda...

  2. #2
    felco
    As suas duas suspeitas podem ser verdadeiras...
    Se com certeza o apache eo ssh, somente, estao abertos pra fora so eles podem ter permitido a exploracao de uma falha remotamente, posso te dizer que poderia ser uma falha no apache sendo um web server sofre muito com ataques ja o ssh eu nao acredito que tenha uma falha desse tipo, que eu conheca.
    Mas se por um acaso, tragico, voce tem uma senha infame no root tipo minhaminaehgostosa ou lerolero putz se mata porque voce pede.



  3. #3
    ft_xavier
    Amigo,

    Quanto a senha, até que naum, minhas senhas sao as mais cabeludas possiveis, e com mais de 8 caracteres alphanumericos. Eu penso em alguma falha do apache, jah atualizei pra versao 5.2 e o php tbm...

    O que mais vc acha que possa ser ???


    Valew pela ajuda mais uma vez !!!


    Citação Postado originalmente por felco
    As suas duas suspeitas podem ser verdadeiras...
    Se com certeza o apache eo ssh, somente, estao abertos pra fora so eles podem ter permitido a exploracao de uma falha remotamente, posso te dizer que poderia ser uma falha no apache sendo um web server sofre muito com ataques ja o ssh eu nao acredito que tenha uma falha desse tipo, que eu conheca.
    Mas se por um acaso, tragico, voce tem uma senha infame no root tipo minhaminaehgostosa ou lerolero putz se mata porque voce pede.

  4. #4
    nafre
    Caro amigo,

    te aconselho a visualizar os logs de acesso do seu sistema para ver se houve algum acesso sem sua autorização.

    Caso nao haja acesso, chegou a hora de quem sabe repensar a suas configurações da uma olhada nos servicos que tua maquina roda etc.

    Vc usa firewall?



  5. #5
    meiolouco
    Veja se os logs apresentam comandos de shutdown.... caso positivo, verifique qual usuario deu o commando... para ter certeza leia o arquivo .bash_history e procure pelo comando shutdown ou halt ou init6 ou reboot.
    Se nao houver indicios de reinicializacao comece a trabalhar com falha de maquina ou memoria.
    outra coisa legal para ser feita eh usar o iptables para restringir acesso somente por estas portas e evitar de nomes de usuario gerais que varias pessoas usam como por exemplo suporte ou operador.

    espero ter ajudado






Tópicos Similares

  1. Falha de Seguranca no WebMikrotik
    Por Geeek no fórum Segurança
    Respostas: 67
    Último Post: 01-08-2011, 14:56
  2. Evitando falhas de seguranca no codigo PHP.
    Por Hoodwinked no fórum Linguagens de Programação
    Respostas: 2
    Último Post: 28-05-2007, 02:24
  3. Roteadores CISCO com falha de segurança
    Por dboom no fórum Redes
    Respostas: 1
    Último Post: 24-02-2003, 20:50
  4. Dificuldades com Placas de Vídeo no Slackware 8.0
    Por LoganCavalier no fórum Servidores de Rede
    Respostas: 2
    Último Post: 16-01-2003, 00:22
  5. Fallha de segurança no NIS/NFS
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 04-10-2002, 15:44

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L