Meu servidor está servidor vulnerável ?

Iniciado por jbwillians, 06 de Novembro de 2009, 00:47

tópico anterior - próximo tópico

jbwillians



    * Editar mensagem
    * Excluir mensagem
    * Denunciar esta mensagem
    * Responder com citação

Meu servidor está servidor vulnerável ?

Mensagempor jbwillians em Qui Nov 05, 2009 23:11
Olá pessoal !

Sou novo na comunidade e tbm no mundo linux; fiz um scan no meu servidor com o Nmap, e acusou as seguintes portas abertas:

PORT STATE SERVICE
22/tcp open ssh
53/tcp open domain
80/tcp open http
111/tcp open rpcbind
113/tcp open auth
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
443/tcp open https
445/tcp filtered microsoft-ds
593/tcp filtered http-rpc-epmap
3128/tcp open squid-http
3306/tcp open mysql
3389/tcp open ms-term-serv
10000/tcp open snet-sensor-mgmt
12345/tcp filtered netbus
No OS matches for host
Network Distance: -195 hops

Ele um ubuntu 9.4, Firewall e Proxy da da rede, gostaria de saber se com essas portas abertas, quais são as vulnerabilidades do servidor e como resolve-las !

essa última porta: 12345, parece ser um trojan, só q as vezes ela aparece na lista e algumas vezes ñ, se for trojan como consigo retira-lo e bloquea-lo !

obriado !

jeflui

Comece pelo ssh, não use a porta padrão 22, não permita login do root.
O squid verificar se ele só aceita ips internos, para ninguém usar seu server como proxy.
E isso é apenas um começo. :)

paozinho

Olá, uma vez aconteceu uma situação desagradável em um servidor meu, situação essa que deixarei para contar um outro dia. Mas, vivendo esta situação..escrevi um artigo em meu blog sobre segurança pelo SSH. Em vez de copiar e colar, vou colocar o link aqui e você lê ele lá. Depois posta aqui o que achou e tudo mais. É interessante para mim saber se foi de fácil entendimento o artigo, pois assim posso melhorar os artigos. Meu maior intuito é ajudar as pessoas. Obrigado.

http://www.gnutopia.com.br/?p=126

jbwillians

Citação de: paozinho online 07 de Novembro de 2009, 10:52
Olá, uma vez aconteceu uma situação desagradável em um servidor meu, situação essa que deixarei para contar um outro dia. Mas, vivendo esta situação..escrevi um artigo em meu blog sobre segurança pelo SSH. Em vez de copiar e colar, vou colocar o link aqui e você lê ele lá. Depois posta aqui o que achou e tudo mais. É interessante para mim saber se foi de fácil entendimento o artigo, pois assim posso melhorar os artigos. Meu maior intuito é ajudar as pessoas. Obrigado.

http://www.gnutopia.com.br/?p=126


OLá amigo !
legal o tutorial do programa, o problema é q esses tipos de ferramentas estão vulneravéis a log injector, onde o atacante pode inserir dados falsos na hs de colocar o login e senha p/ se conectar ao servidor ssh, colocando dados como o própio ip do servidor atacado, fzendo assim com que a ferramenta bloquei o seu pŕopio ip, com isso, ñ permitindo sua propria conecção !


mais ainda estou intrigado com akela porta 12345 q diz q é do netbus, como posso resoler isso ?

um abraço !

jeflui

fuser -vn tcp 12345
Com as informações desse comando você consegue resolver.

eltonlima

Verifique as portas são necessárias para seu trabalho...
Elton Lima
Analista de Suporte
Twitter: @eltonlima // Skype: eltlims // Blog: http://blog.eltonlima.com