Daniel,
Nao eh normal que pessoas mal intencionadas utilizem servidores de CS para
utilizar de um host 'ownado'.
Como vc disse vc estava olhando os logs de SAIDA, o que sugere que seja
alguem de DENTRO da sua rede jogando CS em algum servidor fora.
Este log de saida eh do iptables ?
Para bloquear tal trafego bloqueie as portas mais comuns do CS 27000 a
27030 (udp):
iptables -I OUTPUT -p udp --dport 27000:27030 -j DROP
Espero ter ajudado...
Para deixa mais claro o que esta acontecendo, eh uma boa ideia vc colar
parte do log aqui pra lista.
Abracos
----- Original Message ----
From: Daniel <[EMAIL PROTECTED]>
To: Lista Debian <[email protected]>
Sent: Monday, November 13, 2006 10:38:19 AM
Subject: Invasão... Cstrike
<!-- /* Style Definitions */ p.MsoNormal, li.MsoNormal,
div.MsoNormal {margin:0cm; margin-bottom:.0001pt; font-size:12.0pt;
font-family:"Times New Roman";} a:link, span.MsoHyperlink {color:blue;
text-decoration:underline;} a:visited, span.MsoHyperlinkFollowed
{color:purple; text-decoration:underline;} span.EstiloDeEmail17 {
font-family:Arial; color:windowtext;} _filtered { margin:70.85pt 3.0cm 70.85pt
3.0cm;} div.Section1 {} --> Olá pessoal.
Estou com um problema sério em minha rede.
Semana passada estava dando uma olhada nos logs como de costume e vi que o
log de saída estava enorme (2 Gb). Fui investigar e vi que alguém invadiu o meu
server e criou um servidor de jogo Counter Strike nele. O Engraçado é que as
únicas portas abertas de entrada são a 80 e uma de ssh alternativa.
Bom, tentei vasculhar como o cara entrou, mas não encontrei nada. Resolvi
refazer o servidor todo. (2 dias de trabalho).
Bom, voltei do final de semana e lá estava tudo de novo. Não consigo
entender como o cara entrou, formatei a máquina, mudei as senhas, tem apenas as
duas portas abertas, mas ta tudo lá. O Login e root está desabilitado para
ssh... enfim, não sei o que o cara fez. E pra piorar, o desgraçado apagou os
logs todos.
Alguém já passou por algo do tipo, com esses servers de counter strike? Há
algo padrão a se fazer?
Estou completamente perdido, qualquer dica, ajuda, sei lá, seria bem vindo.
Grato a todos
Daniel
