Fem escreveu:
Boa noite.
Um amigo está com uns problemas numa servidor de testes.
Até ontem estava funcioandno um servidor DNS + firewall + squid + apache
e Portsentry.
Alguém, não identificado, fez algumas alterações no
servidor de nomes e/ou no firewall, e o servidor de nomes deixou de
funcionar.
Como mencionei está sendo usado um link dedicado da Ajato e no momento
é quem está resolvendo os nomes.
Eu tenho Ajato, e de acordo com os logs do shorewall eu recebo cerca de
28 tentativas de invasão ( martian, lookup e pacotes TCP em diversas
portas ) POR MINUTO !!!
Se a máquina já foi comprometida, eu formataria e instalaria tudo
novamente do zero, para assegurar que não restou nada do sujeito que
comprometeu a máquina, e levantaria um firewall mesmo antes de colocar
esta máquina de volta à internet, e só então faria as atualizações e
ajustes na configuração ...
Fábio Rabelo
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
