On 10-09-2014 10:52, Marcio Carniato - Twist Informática wrote:
Em 10/09/2014 09:18, [email protected] escreveu:
Bom dia, Atualmente possuo um firewall na versão 12 e recentemente a
empresa foi hackeada e seu banco de dados sequestrado, como tinhamos
backup, criamos novo servidor w2k e mudamos algumas regras no
firewall até ai problema resolvido, porem a empresa quer por que quer
saber pelo menos o IP que passou do firewall (de fora para dentro) há
como listar isso no Slack? algum comando ou log? isso ocorre no dia
07/09 (domingo).
Agradeço desde já se alguem puder me ajudar.
Grato.
Não existe algum LOG, a pergunta continua, acho que o Sr. Max
dificultou um pouco, a pergunta é simples e acredito que a resposta
tb, se alguem puder me dar um auxilio agradeço.
Na verdade o que o Max escreveu tá certinho. Mais alguns pontos que
podem te ajudar:
- O firewall só irá fazer log se você criar regras de log (-j LOG)
- Você pode verificar os logs no /var/log e ver se alguém logou nesse
servidor
- Geralmente o SGDB mantém um log, veja ele também
Além disso, sua descrição é muito vaga, por isso as respostas mais
genéricas. Por sequestro do banco de dados eu imagino que trocaram todas
as senhas de acesso e pediram um valor de resgate para liberar, o que é
uma pratica comum de ransomware e nesse caso provavelmente algum
computador windows "pegou" esse malware e ele deve ter criptografado
muitos arquivos dos computadores da sua rede que conseguiu acesso,
inclusive o servidor.
--
Victório
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
Antes de perguntar:
http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao
Para sair da lista envie um e-mail para:
[email protected]
---
Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware Users Group - Brazil" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um
e-mail para [email protected].
Para obter mais opções, acesse https://groups.google.com/d/optout.
