Apenas dá uma lida no SELINUX (peguei pesado), fecha todas as portas não usadas e fica monitorando sua maquina sempre.<br><br>Eu sempre dou um olhada no /var/log/secure e outros locais...<br><br><div><span class="gmail_quote">
2007/1/17, Gustavo Picoloto <<a href="mailto:picoloto@gmail.com">picoloto@gmail.com</a>>:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Se o invasor for da rede externa (Internet por exemplo), ele terá que<br>ter seu IP válido (no Brasil, normalmente é algo do tipo 200.*.*.* ou<br>201.*.*.*) para tentar invadir ou fazer uma ponte através de alguma<br>máquina com IP válido e de lá indo pra seu Apache.
<br><br>Mas em muitos casos deve-se considerar a possibilidade de ter ataques<br>vindo da rede interna (um funcionário insatisfeito?).<br><br>[]'s<br><br>Gustavo Picoloto<br><br><br>2007/1/17, Gabriel Lovison <<a href="mailto:gabriel.lovison@gmail.com">
gabriel.lovison@gmail.com</a>>:<br>> é, eh mais ou menos isso<br>> soh q pra alguem acessar ele, vc precisa d um ip válido ou redirecionar a<br>> conexao da porta 80 do teu modem pro teu computador<br>><br>
><br>> Em 16/01/07, Alberto Vieira Ferreira Monteiro <<a href="mailto:albmont@centroin.com.br">albmont@centroin.com.br</a>><br>> escreveu:<br>> > Gustavo Picoloto escreveu:<br>> > ><br>> > > Sim, é possível um hacker tentar atacar seu computador desde que o
<br>> > > mesmo tenha um IP válido com a Internet. Mas tentar e conseguir são<br>> > > coisas diferentes, você pode fazer algumas coisas para diminuir as<br>> > > chances de uma invasão (mantendo atualizado por exemplo).
<br>> > ><br>> > Ok<br>> ><br>> > > Para ver o(s) ip(s) do seu Linux, execute:<br>> > ><br>> > > # ifconfig<br>> > ><br>> > Tá, tem uma lista enorme de números, e servem para o que?
<br>> ><br>> > Pelo que eu entendi, se eu rodo o ifconfig, pego o número que vem<br>> > associado ao "inet" (tipo algo como <a href="http://192.42.56.66">192.42.56.66</a>), então para alguém<br>
> > "atacar" o meu computador deveria partir para algo como<br>> > entrar com <a href="http://192.42.56.66">http://192.42.56.66</a>, e daí "acessaria" o apache, certo?<br>> ><br>> > Ou eu não estou entendendo nada?
<br>> ><br>> > Alberto Monteiro<br>> ><br>> > --<br>> > Fedora-users-br mailing list<br>> > <a href="mailto:Fedora-users-br@redhat.com">Fedora-users-br@redhat.com</a><br>> > <a href="https://www.redhat.com/mailman/listinfo/fedora-users-br">
https://www.redhat.com/mailman/listinfo/fedora-users-br</a><br>> ><br>><br>><br>><br>> --<br>> Gabriel Z. Lovison<br>> --<br>> Fedora-users-br mailing list<br>> <a href="mailto:Fedora-users-br@redhat.com">
Fedora-users-br@redhat.com</a><br>> <a href="https://www.redhat.com/mailman/listinfo/fedora-users-br">https://www.redhat.com/mailman/listinfo/fedora-users-br</a><br>><br>><br>><br><br><br>--<br>------<br>Gustavo Picoloto, LPIC-1, SCSECA
<br>Analista de Segurança<br><a href="http://cenoura.homelinux.com">http://cenoura.homelinux.com</a><br>------<br><br>--<br>Fedora-users-br mailing list<br><a href="mailto:Fedora-users-br@redhat.com">Fedora-users-br@redhat.com
</a><br><a href="https://www.redhat.com/mailman/listinfo/fedora-users-br">https://www.redhat.com/mailman/listinfo/fedora-users-br</a><br></blockquote></div><br><br clear="all"><br>-- <br>Rafael Brito Gomes<br>Sistema de Informação
<br>Universidade de Salvador (UNIFACS)<br><br>Linux User - 430086<br><br>O Tabareu - A Arte em sua forma mais Pura!<br><a href="http://tabareu.wordpress.com/">http://tabareu.wordpress.com/</a><br><br>Blog do Sinot<br><a href="http://sinot.wordpress.com/">
http://sinot.wordpress.com/</a>