+ Responder ao Tópico



  1. #1
    lando
    Visitante

    Padrão estou sendo invadido!!!!!!!

    caros colegas estou enfrentado um problema,não sei como pois tenho firewall iptables na maquina linux que possuo e tem um tal de raziel que esta me invadindo e não me deixxa em paz mas não sei o que fazer para bloquear ele sera que vcs podem me ajudar com as regras do iptables...eu preciso ter a porta 80,2,3050 sendo direcionadas para um servidor interno e regra para o outlook poder acessar a internet na porta 25 e 110 eu tenho que colocar o squid...

    hoje eu coloqueai assim nas regras
    iptables -A INPUT DROP mas memso assim ele consegue entrar pois achei varios arquivos dele no meu servidor......obrigad

    Jorge Nevwesa


  2. #2

    Padrão Re: estou sendo invadido!!!!!!!

    so uma dica...
    lista suas regras ai... pro pessoal poder te ajudar melhor..
    pois assim fica dificil !!!



  3. #3

    Padrão Re: estou sendo invadido!!!!!!!

    Posta o script de firewall !!!

  4. #4

    Padrão Re: estou sendo invadido!!!!!!!

    Alem disso instala um snort, faz varredura por rootkits, veja se não tem versões de programas com falhas.

    falows



  5. #5

    Padrão Re: estou sendo invadido!!!!!!!

    e se vc tem o nome do fdp, verifica nos logs de por tentativas de acesso logando via ftp, ssh e etc por onde esta sendo feito este acesso, com que usuário isto está sendo feito e tenta tambem rodar um scanner de rede tipo nmap pra ver se não tem uma porta aberta que não deveria estar (sina de rootkit dos bravos)