salve ricado, ué? ele tem server de dns? e.... na mesma máquina?
interessante... bom, se eu estivesse sofrendo ataques, cortaria tudo o que é serviço imediatamente, talvez separaria em outras máquinas, se precisasse te-las funcionando. acho que fica até mais fácil rastrear o invasor... []s Ricardo Stock wrote: >>> eu fecharia absolutamente tudo, (FTP, DNS, etc, SSH só para os IPs que >>> interessam por exemplo) e deixaria só o apache aberto... o LOGando tudo.. >>> > > Se vc fechar 53 DNS o bind não atualiza e com isso vc fica fora do ar... vc > deve engaiolar o bind, isso sim > > > Ricardo Stock > ricardost...@bol.com.br > Skype: ricardostock - LinuxUser 243128. > > ----- Original Message ----- > From: <roberval.s...@gmail.com> > To: "Lista de discussão do LoCoTeam Brasileiro" <ubuntu-br@lists.ubuntu.com> > Sent: Tuesday, September 14, 2010 9:09 PM > Subject: Re: [Ubuntu-BR] [AJUDA URGENTE] Problema com invasão em meu site! > > > rapaizzzz, > > Ruin isso hein? > Deixa eu perguntar, você tem certeza que foi invasão né? não é pau no > seu equipamento não ? ou do software? > > bom, é difícil dar dicas sem conhecer o seu sistema, e ainda discutir > ele na lista pode ser tão perigoso quanto! > mas, se faça as seguintes perguntas, isso pode elucidar e, te dar idéias: > > 1) é uma aplicação feita por vocês mesmos? ou é um programa já de uso > no mercado? se for um programa de renome, pega a versão mais nova... > 2) o server é ubuntu mesmo? como tá o firewall? > 3) como tá a distribuição de senhas? as vezes um integrante da equipe, > que tenha acesso, pode estar fazendo uma piada com a turma... :s > 4) está armazenado em um hosting pago que já apresenta uma segurança já > fornecida pela própria empresa, ou ae na faculade mesmo onde uma migo > teve que fazer? > 5) nunca se esqueça das senhas *fortes*... > > > > agora, embora exista mais coisas para se prestar atenção, acho que com > estas dicas, você pode ver onde estão os pontos fracos... > tem que correr atras e eliminá-los... um por um... e dá trabalho.. > > pela pouca informação que vc forneceu... isso é oque me ocorre agora.. > > []s > > > > Mauro Risonho de Paula Assumpção wrote: > >> Você deve contratar um pentester para ver as falhas e se há possibilidade >> de >> invasão. >> >> Dá para resolver o "pós" invasão, mas preventivo é melhor que corretivo. >> No >> seu caso foi corretivo >> >> Caso tenha interesse, veja em PVT comigo >> >> Em 14 de setembro de 2010 18:31, Fábio Magnoni >> <fabiohmagn...@gmail.com>escreveu: >> >> >> >>> Olá pessoal, >>> >>> Hoje estou sofrendo ataques ao site do evento que estou organizando. Já >>> tentaram invadir o banco de dados, alterar senhas administrativas nossas, >>> bugaram algumas coisas, o site foi derrubado por alguns momentos, até >>> recolocá-lo novamente no ar. >>> >>> Alguém poderia ajudar com algum método que eu coloque para minimizar >>> esses >>> ataques? >>> >>> >>> Obrigado desde já. >>> -- >>> Fábio Réa >>> Eng. de Computação - PUC-Campinas 2010 >>> Diretor de Recursos Humanos - Associação Informatica Junior - >>> PUC-Campinas >>> www.infojunior.com.br >>> -- >>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece >>> >>> Lista de discussão Ubuntu Brasil >>> Histórico, descadastramento e outras opções: >>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br >>> >>> >>> > > > -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
