Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #6
    powed0wn
    Olá,

    Mais ainda que isso, voce pode restringir o seu ssh, de modo à dificultar o acesso à alguem nao autorizado. Pelo jeito, voce pode estar sendo vitima do "ssh brute-force", a qual isso é normal hoje em dia...
    Faça o seguinte:
    Abra o seu arquivo de configuração do ssh:
    # vi /etc/ssh/sshd_config

    No primeiro bloco de configurações, deixe assim:

    Port 2222
    Protocol 2
    #AddressFamily any
    #ListenAddress 0.0.0.0
    #ListenAddress ::
    AllowUsers seu_usuario

    Onde, "seu_usuario" é o nome do usuario que tem acesso ao ssh.
    Perceba que aceitamos somente o protocolo 2, visto que o 1 já teve alguns problemas... se analisar com mais atenção ainda, vera que a porta de conexao agora será "2222". =)

    Em outro bloco, deixe como abaixo:

    # Authentication:

    #LoginGraceTime 2m
    PermitRootLogin no
    #StrictModes yes
    #MaxAuthTries 6

    Perceba que o slackware vem como padrao "aceitar" conexões root, que alias acho isso extremamente ridiculo, mas... tudo bem.

    Instale um hids (ossec, portsentry, snort, prelude ou algum outro), para que possa aumentar um pouquinho mais a segurança de sua box.... como já foi citado por posts de outros colegas, baixe o "chkrootkit" e verifique se há algum rootkit/backdoor instalado, permitindo à um invasor obter acesso à sua maquina de forma "silenciosa"...

    Espero ter ajudado,

    Rodrigo Martins

  2. Galera, obrigado por todas as dicas. Vou seguir um a um o que foi comentado aqui. Só que para piorar a situação, o nosso servidor para internet, sofreu uma pane hoje. Deu um pique de energia daqueles (estamos sem no-break) e quando voltou, o hd simplesmente foi para o espaço. Dá o famigerado kernel panic. E de repente, pode até ter sido algo bom ter acontecido isso. Vai dar trabalho refazer tudo. Mas consegui pelo menos salvar alguns arquivos de configuração, tipo squid.conf, firewall, resolved.conf, hosts, rc.local. Dá para recomeçar. Já tenho outro hd e vou reinstalar tudo novamente. E aproveitando, vou tentar aplicar o que vocês me deram como dicas.
    Obrigado a todos .... qualquer coisa eu volto a postar aqui ....
    E ainda respondendo ao que o amigo abaixo escreveu, o servidor todos os dias de manhã, quando chego ao trabalho, ele está reiniciado. É como se alguém tivesse dado o comando reboot. Os nossos servidores trabalham 24 horas por dia e 7 dias na semana. Então quando saio do trabalho a noite, eu apenas dou o comando exit na console e desligo o monitor. Mas quando chego pela manhã e religo a console, tem umas mensagens que coloquei no rc.local para exibir o boot e elas estão lá na tela. Por isso, sei que o servidor foi de alguma forma reiniciado.
    Um grande abraço a todos e que Deus os abençõe .... :-)






Tópicos Similares

  1. INVASÃO DE SERVIDOR DE INTERNET
    Por adelsonbbg no fórum Servidores de Rede
    Respostas: 12
    Último Post: 04-05-2006, 12:30
  2. Problemas com redirecionamento de servidores.
    Por pirat no fórum Servidores de Rede
    Respostas: 1
    Último Post: 22-10-2003, 07:29
  3. Raid de Servidores
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 12-09-2003, 15:21
  4. lista de servidores para este grupo de trabalho
    Por Itise no fórum Servidores de Rede
    Respostas: 4
    Último Post: 08-03-2003, 10:55
  5. IPTABLES- Redirecionamento de Servidor
    Por soyeu no fórum Servidores de Rede
    Respostas: 1
    Último Post: 04-12-2002, 10:33

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L