Pessoal,
preciso de ajuda, montei um servidor proxy e de correio na empresa que trabalho, e p/ minha surpresa o server foi invadido,
preciso da ajuda de vcs como tornar esta maquina segura. não faço a minima idéia como conseguiram fazer isso.
vejam os logs:
Sep 12 13:14:05.625480 189.3.141.122.49396 > xxx.xxx.xxx.227.22: S
> [tcp sum ok] (src OS: Linux 2.6 .1-7, Linux 2.4)
> 1280687445:1280687445(0) win 5840 <mss 1460,sackOK,timestamp 6351138
> 0,nop,wscale 6> (DF) (ttl 57, id 21623, len 60) Sep 12 23:55:01.601818
> 189.3.141.122.55915 > xxx.xxx.xxx.57.22: S [tcp sum ok] (src OS: Linux
> 2.6 .1-7, Linux 2.4) 2974138915:2974138915(0) win 5840 <mss
> 1460,sackOK,timestamp 10196538 0,nop,wscale 6> (DF) (ttl 51, id 21529,
> len 60) Sep 12 23:55:04.605321 189.3.141.122.46798 >
> xxx.xxx.xxx.53.22: S [tcp sum ok] (src OS: Linux 2.6 .1-7, Linux 2.4)
> 2973142970:2973142970(0) win 5840 <mss 1460,sackOK,timestamp 10196838
> 0,nop,wscale 6> (DF) (ttl 51, id 6529, len 60) Sep 12 23:58:46.534818
> 189.3.141.122.58462 > xxx.xxx.xxx.2.22: S [tcp sum ok] (src OS: Linux
> 2.6 .1-7, Linux 2.4) 2225160012:2225160012(0) win 5840 <mss
> 1460,sackOK,timestamp 10219038 0,nop,wscale 6> (DF) (ttl 57, id 53586,
> len 60)
de alguma forma ele descobriu a senha do root.
existe algum tutorial ou passoa-a-passo p/ que eu deixe o meu ubuntu seguro
obrigado.