Servidor pessoal invadido

1. Servidor pessoal invadido

Anderson Soares Toledo
fsystem

(usa openSUSE)

Enviado em 05/12/2014 - 09:16h

Pessoal, bom dia.

Sou um entusiasta linux e possuo em minha casa um notebook como servidor pessoal.

Este servidor roda Ubuntu Server e para acesso remoto a este servidor utilizo o no-ip (meu IP é dinâmico) e o X11VNC.

Ontem este servidor foi invadido (em modo gráfico) e estavam tentando instalar o CS Server Red Start. E na mesma hora retirei o cabo de rede deste servidor.

Quais são as providências que devo tomar para deixar meu servidor seguro? Tem como identificar a origem do acesso?

Muito obrigado pela ajuda.


  


2. Re: Servidor pessoal invadido

Ricardo Libanio
riesdra

(usa Debian)

Enviado em 05/12/2014 - 11:02h

bom dia,

algumas coisas básicas ao instalar um servidor para acesso remoto;
- não usar porta padrão da conexão
- usar senhas fortes para acesso

para ver de onde vem, e outras coisas mais, verifique os log.

veja sobre o fail2ban ele ajuda também.







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts