>>eu fecharia absolutamente tudo, (FTP, DNS, etc, SSH só para os IPs que >>interessam por exemplo) e deixaria só o apache aberto... o LOGando tudo..
Se vc fechar 53 DNS o bind não atualiza e com isso vc fica fora do ar... vc deve engaiolar o bind, isso sim Ricardo Stock ricardost...@bol.com.br Skype: ricardostock - LinuxUser 243128. ----- Original Message ----- From: <roberval.s...@gmail.com> To: "Lista de discussão do LoCoTeam Brasileiro" <ubuntu-br@lists.ubuntu.com> Sent: Tuesday, September 14, 2010 9:09 PM Subject: Re: [Ubuntu-BR] [AJUDA URGENTE] Problema com invasão em meu site! rapaizzzz, Ruin isso hein? Deixa eu perguntar, você tem certeza que foi invasão né? não é pau no seu equipamento não ? ou do software? bom, é difícil dar dicas sem conhecer o seu sistema, e ainda discutir ele na lista pode ser tão perigoso quanto! mas, se faça as seguintes perguntas, isso pode elucidar e, te dar idéias: 1) é uma aplicação feita por vocês mesmos? ou é um programa já de uso no mercado? se for um programa de renome, pega a versão mais nova... 2) o server é ubuntu mesmo? como tá o firewall? 3) como tá a distribuição de senhas? as vezes um integrante da equipe, que tenha acesso, pode estar fazendo uma piada com a turma... :s 4) está armazenado em um hosting pago que já apresenta uma segurança já fornecida pela própria empresa, ou ae na faculade mesmo onde uma migo teve que fazer? 5) nunca se esqueça das senhas *fortes*... agora, embora exista mais coisas para se prestar atenção, acho que com estas dicas, você pode ver onde estão os pontos fracos... tem que correr atras e eliminá-los... um por um... e dá trabalho.. pela pouca informação que vc forneceu... isso é oque me ocorre agora.. []s Mauro Risonho de Paula Assumpção wrote: > Você deve contratar um pentester para ver as falhas e se há possibilidade > de > invasão. > > Dá para resolver o "pós" invasão, mas preventivo é melhor que corretivo. > No > seu caso foi corretivo > > Caso tenha interesse, veja em PVT comigo > > Em 14 de setembro de 2010 18:31, Fábio Magnoni > <fabiohmagn...@gmail.com>escreveu: > > >> Olá pessoal, >> >> Hoje estou sofrendo ataques ao site do evento que estou organizando. Já >> tentaram invadir o banco de dados, alterar senhas administrativas nossas, >> bugaram algumas coisas, o site foi derrubado por alguns momentos, até >> recolocá-lo novamente no ar. >> >> Alguém poderia ajudar com algum método que eu coloque para minimizar >> esses >> ataques? >> >> >> Obrigado desde já. >> -- >> Fábio Réa >> Eng. de Computação - PUC-Campinas 2010 >> Diretor de Recursos Humanos - Associação Informatica Junior - >> PUC-Campinas >> www.infojunior.com.br >> -- >> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece >> >> Lista de discussão Ubuntu Brasil >> Histórico, descadastramento e outras opções: >> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br >> >> -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
