+ Responder ao Tópico



  1. #1
    lando
    caros colegas estou enfrentado um problema,não sei como pois tenho firewall iptables na maquina linux que possuo e tem um tal de raziel que esta me invadindo e não me deixxa em paz mas não sei o que fazer para bloquear ele sera que vcs podem me ajudar com as regras do iptables...eu preciso ter a porta 80,2,3050 sendo direcionadas para um servidor interno e regra para o outlook poder acessar a internet na porta 25 e 110 eu tenho que colocar o squid...

    hoje eu coloqueai assim nas regras
    iptables -A INPUT DROP mas memso assim ele consegue entrar pois achei varios arquivos dele no meu servidor......obrigad

    Jorge Nevwesa


  2. so uma dica...
    lista suas regras ai... pro pessoal poder te ajudar melhor..
    pois assim fica dificil !!!



  3. Posta o script de firewall !!!

  4. Alem disso instala um snort, faz varredura por rootkits, veja se não tem versões de programas com falhas.

    falows



  5. e se vc tem o nome do fdp, verifica nos logs de por tentativas de acesso logando via ftp, ssh e etc por onde esta sendo feito este acesso, com que usuário isto está sendo feito e tenta tambem rodar um scanner de rede tipo nmap pra ver se não tem uma porta aberta que não deveria estar (sina de rootkit dos bravos)






Tópicos Similares

  1. Estou sendo invadido por favor me ajudem!!
    Por ByADM no fórum Redes
    Respostas: 5
    Último Post: 02-05-2013, 19:27
  2. Respostas: 13
    Último Post: 07-03-2007, 10:43
  3. Será q estou sendo invadido??
    Por gargwlas no fórum Servidores de Rede
    Respostas: 9
    Último Post: 14-03-2005, 17:15
  4. Acho que estou sendo Monitorado!!!!!!!!!!
    Por MarceloRibeiro no fórum Servidores de Rede
    Respostas: 7
    Último Post: 29-07-2004, 06:28
  5. Como saber se estou sendo monitorado ???
    Por sergiovl no fórum Segurança
    Respostas: 8
    Último Post: 01-04-2004, 22:31

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L