Página 3 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Vamos lá vc trocou recentemente o RH por um DEBIAN
    usou senha padrão ?
    não, minhas senhas são bem complexas, como toda pessoa que trabalhar com segurança eh meio "noiado" eheheh


    Alguma outra maquina da rede esta conectada fora ?
    sim
    Alguma maquina suspeita rootkit,backdoor ou ssh rodando como root em porta padrão ?
    nunca deixo nem um serviço rodando em porta default
    e sempre tiro /bin/bash dos usuarios default
    Algum esquipamento switch router modem pool de modens com conexao externa?
    não tenho certeza.



    Tira o cabo de rede da maquina e veja se ela continua gerando trafego.
    Gera uma vlan no switch somente com o firewall e veja se os logs comecam a aparecer.
    imposível, essa maquina não pode parar, e to a horas distante dela


    vlw pela ajuda

  2. Citação Postado originalmente por edmafer
    Citação Postado originalmente por Brenno
    Citação Postado originalmente por edmafer
    ...
    na 70 roda um serviço, mas o atake ta vindo em porta aleatorias que não estao ativas

    22
    23
    etc
    Ok, mas eu não conheço nenhum serviço padrão que rode na 70, então... deduzo eu (claro que desconheço muitas coisas) que seja lá o que for conhece este teu "serviço".

    netstat -nla vai te mostrar quem está conectado em qual porta dá uma analisada, e veja se não é algum programa "esquecido".

    na 70 eu rodo ssh



  3. bem... então um nmap poderia informar isto.

    Dá uma olhada neste meu post (fiquei com preguiça de escrever de novo), é o último da pagina:
    https://under-linux.org/modules.php?...r=asc&start=45

    Ná pagina seguinte eu continuo.

    Veja se há algo novo que pode ser implementado em suas regras de segurança.

    O diferente no seu é o source, mas varredura no ssh eu tenho de quilo por dia.

  4. Citação Postado originalmente por edmafer
    bem... então um nmap poderia informar isto.

    Dá uma olhada neste meu post (fiquei com preguiça de escrever de novo), é o último da pagina:
    https://under-linux.org/modules.php?...r=asc&start=45

    Ná pagina seguinte eu continuo.

    Veja se há algo novo que pode ser implementado em suas regras de segurança.

    O diferente no seu é o source, mas varredura no ssh eu tenho de quilo por dia.
    acabei de ler o post, mas tudo que ele fez eu sempre faço por default, e aquela regra nunca usei, bom eu tenho mais 4 firewall ativos sem lugares diferente, nunca recebi esse atake, fods



  5. Será que tu num tá é impressionado? :P Tem muito programa que usa a 127.0.0.1 pra funcionar.... o X é um :P






Tópicos Similares

  1. Dominio desconhecido
    Por xcompbrasil no fórum Servidores de Rede
    Respostas: 4
    Último Post: 12-04-2007, 15:37
  2. Bloquear envio de emails de usuário desconhecido.
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 10-05-2005, 00:53
  3. Erro desconhecido na inicialização do sistema...
    Por lacierdias no fórum Servidores de Rede
    Respostas: 3
    Último Post: 25-07-2004, 13:43
  4. Domínio (não tão) desconhecido
    Por visitante no fórum Servidores de Rede
    Respostas: 3
    Último Post: 15-07-2004, 09:50
  5. Postfix - Retorno de usuario desconhecido
    Por rensousa no fórum Servidores de Rede
    Respostas: 0
    Último Post: 13-05-2004, 14:13

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L