verificação/proteção contra virus, invasão e spam em vps com debian

1. verificação/proteção contra virus, invasão e spam em vps com debian

Sampaio
Meistgather

(usa Outra)

Enviado em 22/02/2016 - 03:54h

Olá amigos, alugo uma vps com debian e verifiquei que está ocorrendo um tráfego surreal nos ultimos dias, e tenho sentido bastante travamento no meu serviço, existe alguma forma de verificar a presença de virus ou saber se alguem invadiu pra colocar algo relacionado a spam? Ainda estou iniciando, então desconheço tais medidas de segurança...

Rodo um pequeno servidor squid e era pra ter pouco tráfego mensal, cerca de 2~3 GB... mas em 2 dias teve um tráfego de 20 GBs. Alguem poderia me dar uma luz com o assunto, por favor?


  


2. Re: verificação/proteção contra virus, invasão e spam em vps com debian

weidsom nascimento
weidsom

(usa Debian)

Enviado em 22/02/2016 - 04:13h

Boa noite, bom primeiro de tudo é usar o netstat para verificar as conexões: netstat -t -u -l
para mais detalhes bater de tcpdump para sniff dos pacotes, em seguida verifique programas que estão iniciando com o sistema e os que estão em execução.

DICA: para saber quais programas estão usando as portas use o fuser
ex: fuser 80/tcp.
vai retornar o pid, ai basta usar: ps aux | grep 80


3. Re: verificação/proteção contra virus, invasão e spam em vps com debian

marcio mendes mendes
conectadohost

(usa XUbuntu)

Enviado em 22/02/2016 - 06:31h

Olá,
20 gigas de trafego ta parecendo ataques ddos, como você usa vps, pode ser que não seja sua maquina que esteja sofrendo ataques, pode ser outro vps do mesmo dedicado, pois vps é feito dentro de um dedicado ou sejá é tudo compartilhado, memoria, processador e rede.
se outro vps leva ataque pode afetar sua maquina.
você pode seguir o que eu passei para o rapaz do outro tópico, pois o procedimento é o mesmo.
https://www.vivaolinux.com.br/topico/Servidores-Linux-para-iniciantes/Identificacao-de-ataque-ao-ser...

---> A arte de programar consiste na arte de organizar e dominar a complexidade.
---> Dijkstra <---


4. Re: verificação/proteção contra virus, invasão e spam em vps com debian

Fabiano
fpires

(usa Debian)

Enviado em 22/02/2016 - 13:39h

Onde você viu os 20GB de tráfego? Apenas na interface ou em algum serviço específico? Você pode estar com algum serviço "aberto" indevidamente para a internet, sem autenticação, com uma senha fraca, etc. Reveja os logs do sistema e dos serviços.


5. Re: verificação/proteção contra virus, invasão e spam em vps com debian

Sampaio
Meistgather

(usa Outra)

Enviado em 15/04/2016 - 22:03h

Amigos, muito obrigado pela ajuda, peço perdão pela demora do feedback, consegui resolver o problema, na verdade eu tava confundindo o tráfego com outros números e fiz confusão.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts