Jos� Colzani wrote:
Ola pessoal.......
Converti essa semana mais um empresa para o mundo linux. Removi um win2000 server e coloquei samba !
Parabens! :)
Porem como la e uma empresa de assistencia tecnica em informatica, alguem ligou um micro de cliente na rede que infectou varias maquiona da rede, creio que todas. O sintoma delas e aquela menssagem que a maquina vai desligar depois de tantos segundos....Pela descricao, creio ser o sasser ou o korgo, porem nao e nenhum deles. Ja rodei o norton 2004 atualizado nas estacoes, mcafee atualizado, scan on line da trend micro e nao acha nada nas maquinas !!!!
O problema e que esse danado da deixando a ADSL deles lenta demais ! Para tudo ! Verifiquei no iptraf do linux que existem varios acessos a porta 445 da internet, entao eu bloquiei no firewall, oq ja aliviou muito o link, porem ainda nao ta 100%.
Cara, muitos acessos na porta 445 ? Serah que seu mod_openssl tah bugado ? Tenha certeza que estah tudo atualizado com seus devidos patches...
Em setembro de 2002 saiu um bug para openssl que deu trabalho para todos os administradores que nao o atualizou. Pode ser que entraram na sua rede e estao usando seu link para fazer DDoS, scannear outros lugares ou qualquer outro tipo de 'action fo kiddies'.
Gostaria da opniao dos amigos administradores, para saber qual e a praga, pois ja instalei o patch da micosoft, e mesmo assim nao adianta, ja baixei na symantec os fixssasser e fixkorgo porem tb nao acham nada.
Bom, nao eh so o servidores Linux que precisam de atualizacao. As estacoes Windows tambem (e como!), entao mantem sempre atualizado as estacoes. Infelizmente (ou nao), nao tive esse problema entao nao posso te falar como resolvi.
Uma boa forma de proteger as maquinas Windows � nao usar o usuario administrador sempre. E colocar permissoes nos diretorios ajuda tambem.
Administrar eh assim, tem que estar o maximo possivel atento ;)
sem mais --toledo
-- GUS-BR - Grupo de Usuarios Slackware - BR http://www.slackwarebrasil.org/ http://www.linuxmag.com.br/mailman/listinfo/slack-users
