Configuração de Firewall para bloqueio de portas após invasão por trojan

[rafaelviana]

Boa Noite,

Infelizmente, meu servidor (Ubuntu 10.04 32 bits) foi invadido com o uso de um trojan e verifiquei que algumas portas foram abertas para permitir a instalação de alguns programas maliciosos.

Segue abaixo relatório do nmap:

Nmap scan report for xxxxx.com.br (xxx.xxx.xx.xx)
Host is up (0.036s latency).
Not shown: 991 filtered ports
PORT      STATE  SERVICE
21/tcp    closed ftp
22/tcp    open   ssh
25/tcp    closed smtp
80/tcp    open   http
139/tcp   closed netbios-ssn
445/tcp   closed microsoft-ds
593/tcp   closed http-rpc-epmap
8080/tcp  open   http-proxy
12345/tcp closed netbus

Essas portas mesmo que sinalizadas como fechadas, ainda podem ser acessadas pelo "invasor". Como posso fechá-las novamente? Quais materiais vocês recomendam para um iniciante estudar para se proteger de ataques futuros?

[zekkerj]

Essas portas mesmo que sinalizadas como fechadas, ainda podem ser acessadas pelo "invasor".

Não, portas fechadas são portas fechadas. Você só precisa se preocupar com portas abertas.

Anote aí também, se houve alguma invasão em sua máquina, não foi um trojan, e sim um agente humano.

Aliás, seria bom se vc explicasse melhor o que aconteceu em sua máquina.

[haereticus]

Pode ficar tranquilo, apenas passaram um "scan" na sua rede. Dá nada.

Servidor aqui corporativo e pessoal sofre cerca de 300 scans por dia de diversos locais e Ip's sondando vulnerabilidades.