Olá pessoal,
Estou com um problema que até então não havia passado por isso, por isso
estou tendo dificuldades em resolve-lo.
O departamento da Telemar que recebe reclamações de invasão a sites já me
informou duas vezes que meu servidor está disparando em cima de outros
servidores.
Eles sempre manda os logs da vítima :
Mon Mar 12 21:56:22 2001
> Int. Host:200.216.232.2 OLN Host:192.12.133.89 Protocol:06:TCP
> Int. Port:53:domain OLN Port:3975:Unk Pkts:1 Bytes per Pkt:60
Analizando o log do jeito que entendi, o ataque do meu server saiu da porta
53, no meu etc/services esta porta é a porta nameserver name-domain server,
posso desabilitá-la, sem acarretar maiores problemas?
Só para informação, este server está sendo usado num mini provedor que
montei.
Sei que vocês vão me dizer para reinstalar meu linux novamente, porque quem
fez isso sabe como entrar novamente nesta porta ou em outra, haja visto que
ele já consegui se infiltrar no sistema.
Em qual log do meu server posso ver o que aconteceu de verdade?
Desde já fico muito agradecido a quem puder me dar uma força.
Rodrigo César de Freitas
Assinantes em 20/03/2001: 2183
Mensagens recebidas desde 07/01/1999: 104458
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
