Ataque ao servidor geral

fox_br · 23 de Setembro de 2009, 13:32

Boa tarde galera..

Sou iniciante em Linux, sei pouca coisa, porem "tomo conta" de um laboratório, com 15 pcs, que conta com um servidor linux com ubuntu(intranet), conectato em um servidor geral (internet), Essa semana foi detectado um ataque ao servidor geral, vindo desse servidor (intranet).Segundo eles, os ataques estão vindo de uma máquina com Slackware (no momento estamos usando o Ubuntu no servidor), porém, o IP e o MAC correspondem mesmo ao do nosso servidor. Alguem sabe oq pode ser???

Abraço

VB5 · 23 de Setembro de 2009, 23:34

Uma das máquinas ligadas ao seu servidor provavelmente está comprometida - alguma roda Slackware? Como administro uma rede de médio porte, solicito que por favor dê continuidade ao tópico e nos mantenha a par da situação, pois isso é muito interessante.

VB5

fox_br · 24 de Setembro de 2009, 11:19

Então.. esse é o problema, as maquinas da rede tem dual boot, Windows XP e ubuntu.. e nunhuma com Slackware.. isso que é o mais estranho....
Pode deixar que eu vou postando aki a cada novidade...

Fox Br

VB5 · 24 de Setembro de 2009, 22:33

Nesse caso, acho que cabe uma boa verificação no servidor Ubuntu. Se o IP e MAC são dele, é provável que ele esteja comprometido. Como exemplo, já tive o caso de um servidor Linux denunciado pelo nosso CPD por envio de spam. Depois de alguma busca, descobrimos que um usuário com acesso ao mesmo havia colocado como senha o nome de sua própria pasta compartilhada... e nela, claro, encontramos o spammer, instalado partir da Romênia.

Recomendo uma verificação cuidadosa ( partindo do tipo de problema acusado), e uma checagem com o rkhunter.

VB5

Ataque ao servidor geral

fox_br

VB5

fox_br

VB5