Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. o problema que essa maquina foi recem-instalado, exatamente por esse problema, entao preciso inibir, se toda vez tiver q reinstalar eu to frito
    Citação Postado originalmente por japaeye4u
    cara....

    nao sei bem o que esta acontecendo... mais se se fosse eu, reinstalaria o sistema operacional dela todo... nao sabemos de que forma sua maquina foi hack....

    melhor do que quebrar a cabeça em evitar isso e nao ter a certeza de que ainda exista algo malicioso em seu servidor...



  2. #12
    bonny
    se voce passou o chkrootkit, e fez o kern_check, ta usando as regras iptables, entao nao precisa formatar a maquina, instala o strobe, no debian ele vem no pacote netdiag, e' um portscan, passa um portscan no servidor e ve se tem alguma porta aberta, mas faz isso sem as regras do iptables, usa lsof -i :PORTA pra saber o pid e o que ta rodando nela, nao disse pra voce usar o netstat por que geralmente os "hackerzinhos" usam binarios trojaneados, tais como ps, ls, netstat..., se voce achar alguma coisa suspeita, killa o pid e ve de onde partiu, abracos



  3. tipo...

    vc poderia começar do zero...


    reinstalar... e logo em seguida.

    1 - não deixar nenhum serviço ativo.
    2 - aplicar as atualizações.
    3 - preparar seu firewall.
    4 - colocar em atividade somente o serviço que você vai utilizar, no caso o dns.

    as brechas de segurança podem ser diversas...
    1 - sua senha, somente você tem? é facil? contem caracteres especiais?
    2 - por serviço, alguma vunerabilidade do seu serviço pode dar brechas de segurança no seu sistema. por isso as atualizações.



    obs: você poderia postar a notificacao que vc recebeu?


    []s






Tópicos Similares

  1. Ataque via SSH com programa automatico!!
    Por INFOPC no fórum Redes
    Respostas: 4
    Último Post: 26-06-2011, 00:43
  2. bloquear brute force no ssh com ossec
    Por Dedao no fórum Segurança
    Respostas: 0
    Último Post: 28-01-2008, 15:18
  3. Proteção contra Ataques Brute Force!
    Por Josevaldo no fórum Redes
    Respostas: 9
    Último Post: 18-01-2007, 09:45
  4. brute force via pop3
    Por whinston no fórum Servidores de Rede
    Respostas: 4
    Último Post: 15-08-2005, 10:58
  5. Ataque Brute Force
    Por PiTsA no fórum Segurança
    Respostas: 14
    Último Post: 21-07-2005, 10:35

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L