Ataque ao servidor geral

[fox_br]

Boa tarde galera..

Sou iniciante em Linux, sei pouca coisa, porem "tomo conta" de um laboratório, com 15 pcs, que conta com um servidor linux com ubuntu(intranet), conectato em um servidor geral (internet), Essa semana foi detectado um ataque ao servidor geral, vindo desse servidor (intranet).Segundo eles, os ataques estão vindo de uma máquina com Slackware (no momento estamos usando o Ubuntu no servidor), porém, o IP e o MAC correspondem mesmo ao do nosso servidor. Alguem sabe oq pode ser???

Abraço

[VB5]

Uma das máquinas ligadas ao seu servidor provavelmente está comprometida - alguma roda Slackware? Como administro uma rede de médio porte, solicito que por favor dê continuidade ao tópico e nos mantenha a par da situação, pois isso é muito interessante.

VB5

[fox_br]

Então.. esse é o problema, as maquinas da rede tem dual boot, Windows XP e ubuntu.. e nunhuma com Slackware.. isso que é o mais estranho....
Pode deixar que eu vou postando aki a cada novidade...

Fox Br

[VB5]

Nesse caso, acho que cabe uma boa verificação no servidor Ubuntu. Se o IP e MAC são dele, é provável que ele esteja comprometido. Como exemplo, já tive o caso de um servidor Linux denunciado pelo nosso CPD por envio de spam. Depois de alguma busca, descobrimos que um usuário com acesso ao mesmo havia colocado como senha o nome de sua própria pasta compartilhada... e nela, claro, encontramos o spammer, instalado partir da Romênia. 

Recomendo uma verificação cuidadosa ( partindo do tipo de problema acusado), e uma checagem com o rkhunter.

VB5