Olá pessoal.
Estou com um problema sério em minha rede.
Semana passada estava dando uma olhada nos logs como de costume e vi que o log de saída estava enorme (2 Gb). Fui investigar e vi que alguém invadiu o meu server e criou um servidor de jogo Counter Strike nele. O Engraçado é que as únicas portas abertas de entrada são a 80 e uma de ssh alternativa.
Bom, tentei vasculhar como o cara entrou, mas não encontrei nada. Resolvi refazer o servidor todo. (2 dias de trabalho).
Bom, voltei do final de semana e lá estava tudo de novo. Não consigo entender como o cara entrou, formatei a máquina, mudei as senhas, tem apenas as duas portas abertas, mas ta tudo lá. O Login e root está desabilitado para ssh... enfim, não sei o que o cara fez. E pra piorar, o desgraçado apagou os logs todos.
Alguém já passou por algo do tipo, com esses servers de counter strike? Há algo padrão a se fazer?
Estou completamente perdido, qualquer dica, ajuda, sei lá, seria bem vindo.
Grato a todos
Daniel