Olá pessoal. Estou Semana passada estava dando uma olhada nos logs como de
costume e vi que o log de saída estava enorme (2 Gb). Fui investigar e vi que
alguém invadiu o meu server e criou um servidor de jogo Counter Strike nele. O
Engraçado é que as únicas portas abertas de entrada são a 80 e uma de ssh
alternativa. Bom, tentei vasculhar como o cara entrou, mas não encontrei
nada. Resolvi refazer o servidor todo. (2 dias de trabalho). Bom, voltei do final de semana e lá estava tudo de novo. Não
consigo entender como o cara entrou, formatei a máquina, mudei as senhas, tem
apenas as duas portas abertas, mas ta tudo lá. O Login e root está desabilitado
para ssh... enfim, não sei o que o cara fez. E pra piorar, o desgraçado apagou
os logs todos. Alguém já passou por algo do tipo, com esses servers de
counter strike? Há algo padrão a se fazer? Estou completamente perdido, qualquer dica, ajuda, sei lá,
seria bem vindo. Grato a todos Daniel |