estou sendo invadido!!!!!!!
caros colegas estou enfrentado um problema,não sei como pois tenho firewall iptables na maquina linux que possuo e tem um tal de raziel que esta me invadindo e não me deixxa em paz mas não sei o que fazer para bloquear ele sera que vcs podem me ajudar com as regras do iptables...eu preciso ter a porta 80,2,3050 sendo direcionadas para um servidor interno e regra para o outlook poder acessar a internet na porta 25 e 110 eu tenho que colocar o squid...
hoje eu coloqueai assim nas regras
iptables -A INPUT DROP mas memso assim ele consegue entrar pois achei varios arquivos dele no meu servidor......obrigad
Jorge Nevwesa
Re: estou sendo invadido!!!!!!!
so uma dica...
lista suas regras ai... pro pessoal poder te ajudar melhor..
pois assim fica dificil !!!
Re: estou sendo invadido!!!!!!!
Posta o script de firewall !!!
Re: estou sendo invadido!!!!!!!
Alem disso instala um snort, faz varredura por rootkits, veja se não tem versões de programas com falhas.
falows
Re: estou sendo invadido!!!!!!!
e se vc tem o nome do fdp, verifica nos logs de por tentativas de acesso logando via ftp, ssh e etc por onde esta sendo feito este acesso, com que usuário isto está sendo feito e tenta tambem rodar um scanner de rede tipo nmap pra ver se não tem uma porta aberta que não deveria estar (sina de rootkit dos bravos)