[Ubuntu-BR] [AJUDA URGENTE] Problema com invasão em meu site!

roberval.sena em gmail.com roberval.sena em gmail.com
Quarta Setembro 15 00:09:33 UTC 2010 

rapaizzzz,

Ruin isso hein?
Deixa eu perguntar,  você tem certeza que foi invasão né?  não é pau no 
seu equipamento não ? ou do software?

bom, é difícil dar dicas sem conhecer o seu sistema, e ainda discutir 
ele na lista pode ser tão perigoso quanto!
mas, se faça as seguintes perguntas, isso pode elucidar e, te dar idéias:

1) é uma aplicação feita por vocês mesmos?  ou é um programa já de uso 
no mercado? se for um programa de renome, pega a versão mais nova...
2) o server é ubuntu mesmo? como tá o firewall?
3) como tá a distribuição de senhas?  as vezes um integrante da equipe, 
que tenha acesso, pode estar fazendo uma piada com a turma...  :s
4) está armazenado em um hosting pago que já apresenta uma segurança já 
fornecida pela própria empresa, ou ae na faculade mesmo onde uma migo 
teve que fazer?
5) nunca se esqueça das senhas *fortes*... 

eu fecharia absolutamente tudo, (FTP, DNS, etc, SSH só para os IPs que 
interessam por exemplo) e deixaria  só o apache aberto... o LOGando tudo..


agora, embora exista mais coisas para se prestar atenção, acho que com 
estas dicas, você pode ver onde estão os pontos fracos...
tem que correr atras e eliminá-los... um por um... e dá trabalho..

pela pouca informação que vc forneceu... isso é oque me ocorre agora..

[]s



Mauro Risonho de Paula Assumpção wrote:
> Você deve contratar um pentester para ver as falhas e se há possibilidade de
> invasão.
>
> Dá para resolver o "pós" invasão, mas preventivo é melhor que corretivo. No
> seu caso foi corretivo
>
> Caso tenha interesse, veja em PVT comigo
>
> Em 14 de setembro de 2010 18:31, Fábio Magnoni
> <fabiohmagnoni em gmail.com>escreveu:
>
>   
>> Olá pessoal,
>>
>> Hoje estou sofrendo ataques ao site do evento que estou organizando. Já
>> tentaram invadir o banco de dados, alterar senhas administrativas nossas,
>> bugaram algumas coisas, o site foi derrubado por alguns momentos, até
>> recolocá-lo novamente no ar.
>>
>> Alguém poderia ajudar com algum método que eu coloque para minimizar esses
>> ataques?
>>
>>
>> Obrigado desde já.
>> --
>> Fábio Réa
>> Eng. de Computação - PUC-Campinas 2010
>> Diretor de Recursos Humanos - Associação Informatica Junior - PUC-Campinas
>> www.infojunior.com.br
>> --
>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>>
>> Lista de discussão Ubuntu Brasil
>> Histórico, descadastramento e outras opções:
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>>
>>

More information about the ubuntu-br mailing list