Re: [Fedora-users-br] Tentativa de Invasão em Servidor

Gustavo Picoloto picoloto em gmail.com
Terça Junho 3 01:32:59 UTC 2008 

Olá Devair,

Se as portas estão fechadas no firewall, como aparece a tentativa no
log do ssh? Era pra barrar a tentativa antes disso não?

Em todo caso, se a invasão não aconteceu, poderá validar se o firewall
está corretamente configurado (bloqueando todas as conexões vindas
daquele IP, que é o mesmo para todas as tentativas que você colocou no
email), verificar se tem os patches de segurança corretamente
aplicados e se os usuários que tem acesso ao ssh tem senhas fortes.

Legalmente falando, eu *acho* que nada poderá fazer já que a invasão
não se concretizou.

[] ´s

Gustavo Picoloto

2008/6/2 Devair Linux <devair.linux em terra.com.br>:
> Bom dia!
>
> Em um servidor meu observei no log que tem alguem tentando, pois a mensagem
> abaixo se estende por quase 5 horas direto, as portas do ssh e telnet estão
> fechadas no firewall, eu uso speedy busynes da telefonica.
> Voces sabem quais medidas se tomar para resolver este problema, denuncia a
> policia.
> Não tenho a minima ideia do que Fazer?
> Alguem poderia me instruir?
>
> Obrigado
>
> Devair
>
>
> Jun  2 11:56:30 Server-Dados sshd[19074]: Invalid user ella from
> 125.71.218.80
> Jun  2 11:56:35 Server-Dados sshd[19078]: Invalid user elle from
> 125.71.218.80
> Jun  2 11:56:36 Server-Dados sshd[19076]: Invalid user consuela from
> 125.71.218.80
> Jun  2 11:56:41 Server-Dados sshd[19080]: Invalid user ellen from
> 125.71.218.80
> Jun  2 11:56:41 Server-Dados sshd[19081]: Invalid user consuelo from
> 125.71.218.80
> Jun  2 11:56:46 Server-Dados sshd[19084]: Invalid user elliot from
> 125.71.218.80
> Jun  2 11:56:47 Server-Dados sshd[19085]: Invalid user content from
> 125.71.218.80
> Jun  2 11:56:51 Server-Dados sshd[19088]: Invalid user elvis from
> 125.71.218.80
>
>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>



-- 
------
Gustavo Picoloto, LPIC-1, SCSECA
http://www.paranavaionline.com.br
http://cenoura.homelinux.com
------

Mais detalhes sobre a lista de discussão br-users