Olá lista.
Em primeiro lugar, muitíssimo obrigado pela ajuda e sugestões de todos. Sem
esta lista, estaria perdido em meu trabalho.. :-)
Neste e-mail farei um resumo de toda a obra para que fique de referencia
para futuras consultas de pessoas que enfrentarão problemas similares.
1 - O
Olá lista.
Em primeiro lugar, muitíssimo obrigado pela ajuda e sugestões de todos. Sem
esta lista, estaria perdido em meu trabalho.. :-)
Neste e-mail farei um resumo de toda a obra para que fique de referencia
para futuras consultas de pessoas que enfrentarão problemas similares.
1 - O
Pessoal , dando continuidade à saga da invasão que comentei,
encontrei o segundo problema.
Nessa máquina tinha duas hds, uma era espelho da outra. Acontece
que tinha base de dados nesse hd e espelhava para o outro para caso desse
problema com um,
o outro estaria lá...
Bom, depois da
Esqueci de comentar sobre o Tripwire (ele monitora os arquivos para informar quando ha alguma alteracao e ainda informa o administrador via e-mail, nao sei se avisa via pager) e tambem voce deveria pensar em permitir somente 02 duas sessões apenas como root (ou seja somente 02 usuarios poderiam
Daniel wrote:
Pessoal , dando continuidade à saga da invasão que comentei, encontrei o
segundo problema.
Nessa máquina tinha duas hds, uma era espelho da outra. Acontece que tinha
base de dados nesse hd e espelhava para o outro para caso desse problema
com
um, o outro estaria lá...
Bom,
Olá pessoal.
Estou com um
problema sério em minha rede.
Semana passada estava dando uma olhada nos logs como de
costume e vi que o log de saída estava enorme (2 Gb). Fui investigar e vi que
alguém invadiu o meu server e criou um servidor de jogo Counter Strike nele. O
Engraçado é que
Em Seg, 2006-11-13 às 09:38 -0300, Daniel escreveu:
Olá pessoal.
Estou com um problema sério em minha rede.
Semana passada estava dando uma olhada nos logs como de costume e vi
que o log de saída estava enorme (2 Gb). Fui investigar e vi que
alguém invadiu o meu server e criou um
.
Abracos
- Original Message
From: Daniel [EMAIL PROTECTED]
To: Lista Debian debian-user-portuguese@lists.debian.org
Sent: Monday, November 13, 2006 10:38:19 AM
Subject: Invasão... Cstrike
!-- /* Style Definitions */ p.MsoNormal, li.MsoNormal,
div.MsoNormal{margin:0cm
: Segunda-feira, 13 de Novembro de 2006 9:38:19Assunto: Invasão... Cstrike
Olá pessoal.
Estou com um
problema sério em minha rede.
Semana passada estava dando uma olhada nos logs como de
costume e vi que o log de saída estava enorme (2 Gb). Fui investigar e vi que
alguém invadiu o
Daniel,
Se eu fosse vc entraria como jogador no servidor de Counter Strike e
descobriria quem o admin do jogo, provavelmente ele está diretamente
ligado a quem fez as invasões, se não foi ele mesmo, a partir disso vc
pode descobrir os dados da pessoa, como endereço IP e tudo mais,
lembrando que
original De: Daniel [EMAIL PROTECTED]Para: Lista Debian debian-user-portuguese@lists.debian.orgEnviadas: Segunda-feira, 13 de Novembro de 2006 9:38:19Assunto: Invasão... CstrikeOlá pessoal.Estou com um problema sério em minha rede. Semana passada estava dando uma olhada nos logs
- Mensagem original De: Daniel [EMAIL PROTECTED]Para: Lista Debian debian-user-portuguese@lists.debian.orgEnviadas: Segunda-feira, 13 de Novembro de 2006 9:38:19Assunto: Invasão... CstrikeOlá pessoal.Estou com um problema sério em minha rede. Semana passada estava dando uma olhada nos
[EMAIL PROTECTED]
Para: Paulo de Souza Lima [EMAIL PROTECTED]; Lista Debian
debian-user-portuguese@lists.debian.org Enviadas: Segunda-feira, 13 de
Novembro de 2006 11:29:20
Assunto: Re: Invasão... Cstrike
Nao seria interessante instalar e configurar o SNORT?
Paulo de Souza Lima [EMAIL PROTECTED
Caros.
Já peguei este tipo de problema em uma empresa.
O cara que invadiu usou a vulnerabilidade do PHP para rodar um script
quer possibilitava o acesso ao servidor e configurou um servidor CS.
Vc chegou a aplicar as correções depois que vc reinstalou o servidor?
Abs,
Sérgio
On 11/13/06,
Andrade Marino
[EMAIL PROTECTED]
13/11/2006 13:47
To
debian-user-portuguese@lists.debian.org
cc
Subject
Re: Invasão... Cstrike
Pelo o que pude notar o invasor conseguiu acesso por
web !
apenas me diga isso...
Qual aplicação roda no web-server ?(aposto que seria um php!)
Qual versão do
:20
Assunto: Re: Invasão... Cstrike
Nao seria interessante instalar e configurar o SNORT?
Paulo de Souza Lima [EMAIL PROTECTED] escreveu:A maioria
das invasões são facilitadas por pessoas ou equipamentos dentro da empresa.
Sugiro que você verifique se há algum desktop infectado, pois
-portuguese@lists.debian.org cc
Subject
Re: Invasão... Cstrike
Pelo o que pude notar o invasor conseguiu acesso por web !
apenas me diga isso...
Qual aplicação roda no web-server ?(aposto que seria um php!)
Qual versão do kernel está rodando atualmente ?
E se caso
WPQA
55 11 3047.9089
[EMAIL PROTECTED]
Vinicius Andrade Marino [EMAIL PROTECTED] 13/11/2006 13:47
To
debian-user-portuguese@lists.debian.org cc
Subject
Re: Invasão... Cstrike
Pelo o que pude notar o invasor conseguiu acesso por web !
apenas me diga isso
, 2006 4:14:08 PM
Subject: Re: Invasão... Cstrike
Caros,
No meu caso aconteceu o que o Simon explicou.
O cara que configurou o servidor não acertou a parte de segurança
permitindo que um usuario mal intencionado executasse um script.
O pior que o cara foi dar uma de gostosão instalando o Slackware
PROTECTED]
Enviada em: segunda-feira, 13 de novembro de 2006 15:23
Para: debian-user-portuguese@lists.debian.org
Assunto: Re: Invasão... Cstrike
Jah rolou comigo tb...
Eh dificil garantir a seguranca dos scripts (seja em qual linguagem for) uma
vez que nao eh vc quem esta desenvolvendo.
Mas no caso
20 matches
Mail list logo