Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    AndreLinux
    gostaria da ajuda de vocês na seguinte questão....
    temos um provedor de internet via rádio aqui e sairam alguns comentários de que nosso servidor foi invadido e tal e que tem muita gente que tem todas as senhas...
    verifiquei os logs de segurança e está tudo ok...
    o server é bloqueado para acessos externos...
    programei nas regras para somente eu entrar e fazer manutenção...
    existe algum programa que possa usar para dar uma checada extra no sistema...
    100% de proteção não existe...

  2. #2
    w00x
    Amigo estão colocando medo em você, a unica opcao que tem é clonando o MAC. Amigo qual o AP que você está usando????? Flw!



  3. Citação Postado originalmente por AndreLinux
    gostaria da ajuda de vocês na seguinte questão....
    temos um provedor de internet via rádio aqui e sairam alguns comentários de que nosso servidor foi invadido e tal e que tem muita gente que tem todas as senhas...
    verifiquei os logs de segurança e está tudo ok...
    o server é bloqueado para acessos externos...
    programei nas regras para somente eu entrar e fazer manutenção...
    existe algum programa que possa usar para dar uma checada extra no sistema...
    100% de proteção não existe...
    Cara so por log nao tem como vc ter a minima certeza de que foi invadido ou nao, pois tem como mudar os logs ao invadir ae bau bau, seguinte como vc faz o controle de usuarios?? as senhas que dizem que tem sao de usuarios seus do provedor ou usuarios do servidor?tem algum detector de intrusão?? seus programas estao nas ultimas versoes??Tem um servidor de log separado que faz backup do logs e grava em um cd ou em algum dispositivo removivel?

    Se alguma dessas respostas foi nao, vc pode ter sido invadido e nem saber, provavelmente antes de invasao existem muitos portscans e atividades estranhas, entao da uma olhada se salvar os logs antigos se algo ocorreu.

    Espero ter te ajudado e nao ter te desesperado mais, qq ajuda estamos ae.

    falows

  4. #4
    D4rk_Sl4ck
    cara ... uma idéia é vc implementar um versionamento do /etc da tua máquina de serviços ... agora assim, isso eh pra quando ela estiver rodando legal e vc tenha certeza absoluta de que ninguém invadiu tua máquina ... aí, vc pode programar para de 6 em 6 ou 12 em 12 horas mandar um e-mail para vc mostrando o q foi alterado no /etc ... sei lah .. se alguém invadir tenho quase CERTEZA de que alguma coisa vai mudar no /etc ... de repente vc pode também colocar em outro diretório ... sei lah ... apagar o rastro disso eu acho mais difícil.
    Agora como ruyneto bem falou .. conferir apenas log's .. isso num pode te dar uma certeza muito grande de nada!

    Valew.



  5. Olha, algo que é fácil e que você pode estar utilizando para ver a "permeabilidade" do seu sistema é o nessus. Dá uma olhada e conte-nos os resultados.


    Um abraço!






Tópicos Similares

  1. MOVIDO: Servidor DNS muito fácil, será q é só isso?
    Por Duca no fórum Servidores de Rede
    Respostas: 0
    Último Post: 12-06-2006, 21:41
  2. Servidor DNS muito fácil, será q é só isso?
    Por fajo no fórum Servidores de Rede
    Respostas: 4
    Último Post: 12-06-2006, 10:33
  3. Rootkit, puts será que tem um no meu servidor?
    Por fisiconuclear18 no fórum Servidores de Rede
    Respostas: 6
    Último Post: 05-06-2006, 19:09
  4. Será q estou sendo invadido??
    Por gargwlas no fórum Servidores de Rede
    Respostas: 9
    Último Post: 14-03-2005, 17:15
  5. Respostas: 4
    Último Post: 04-01-2005, 09:45

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L