Re: seguranca
Vamos por partes...
Em Qua, 2004-12-15 às 11:31, Wilson Dias Goi escreveu:
> Tenho um servidor stable debian (bind, squid, samba). Nas madrugadas
> quando soh o servidor esta ligado, o roteador (cisco) registra uma
> trafego constante na rede.
> Reinstalei o debian, o problema persiste. Dei
> stop nos servicos e o trafego sumiu. Olho nos logs e nao vejo nada
> (access.log, log.* do samba). O que eu faco ? Estou pensando em mudar de
> distribuicao para ver se o problema persiste. Alguem ja teve problema de
> invasao no debian.
> Wilson
Veja se não tem nada programado para rodar no cron, verifique que tipo
de tráfego que é e de onde vem, verifique também os últimos acessos ao
servidor (veja logs: secure, messages, e use o last)... Criar regras de
firewall ajuda também.
Olha, se você for mudar de distribuição, eu recomendo usar o OpenBSD, ou
até mesmo o FreeBSD, pois são tão seguros quanto (em configuração
default), todo sistema deve ser configurado manualmente, pois não existe
uma distro mais segura que a outra.
[]'s
--
Atenciosamente,
------------------------------------------------------------
.,p**"*=b.
?P" .__ `*b Christian Reichel
|P .d?'`&, 9| Tecnologia
M: |} |- H' Aberium Desenvolvimento de Softwares Ltda.
&| `#?_._oH' +55-11-5853-22-64
`H. "`"`' christian.reichel@aberium.com
`#?.
`^~.
------------------------------------------------------------
Reply to:
- References:
- seguranca
- From: "Wilson Dias Goi" <wdgoi@prsp.mpf.gov.br>