Passo-a-passo da Invasão de Um Servidor Linux

Iniciado por serraemeira, 27 de Novembro de 2008, 15:59

tópico anterior - próximo tópico

serraemeira

Ola pessoal,

Recentemente, ao navegar pelo site Br-Linux, me deparei com uma notícia interessante: "Senhas Inseguras". A matéria abordava padrões de senhas inseguros, os quais são utilizados por um cracker ao invadir computadores.

Logins e senhas do tipo rafael e rafael1234, respectivamente, representam uma falha grave de segurança, porém, segundo o autor, são muito utilizadas pelas pessoas em geral.

Em seguida, descobri uma matéria muito interessante do mesmo autor, a qual analisa a invasão de um servidor rodando Red Hat Enterprise Linux e dá dicas para que situações como essa sejam evitadas. Vale a pena, pois o autor é um consultor da IBM:

Link da matéria: http://avi.alkalay.net/2007/02/na-trilha-do-invasor.html

Lista de senhas inseguras apontadas pelo autor: http://avi.alkalay.net/articlefiles/2008/11/compromised-passwords.txt
Usuário do Ubuntu Hardy Heron 8.04

serraemeira

Heeheh, acabei de ler a matéria toda agora. Se vocês chegarem até o final, constatarão que o erro elementar do administrador foi ter estabelecido uma senha muito fraca para o sistema.
Então, pessoal, daqui para frente, priorizem sempre senhas "fortes"...

[ ]s

serraemeira
Usuário do Ubuntu Hardy Heron 8.04

Alakazan

Sei que depois dessa até instalei um firewall  :o
PC é como ar-condicionado: é só abrir Windows que ele para de funcionar.
Tentando ser melhor - desculpem o incômodo!

serraemeira

Pois é Alakazan,

Gostei da matéria pois o autor faz uma análise de segurança bem fiel à realidade. Não cria rumores de que o linux seja um sistema inseguro e ainda dá dicas para nos protegermos.
Um firewall sempre é bem vindo...

[ ]
Usuário do Ubuntu Hardy Heron 8.04

asghan

   Ubuntu 12.04 - Unity 64bits

koga021

a culpa toda foi do malandro que baixou o pacote.
wget link