verificação/proteção contra virus, invasão e spam em vps com debian

Meistgather
(usa Outra)

Enviado em 22/02/2016 - 03:54h

Olá amigos, alugo uma vps com debian e verifiquei que está ocorrendo um tráfego surreal nos ultimos dias, e tenho sentido bastante travamento no meu serviço, existe alguma forma de verificar a presença de virus ou saber se alguem invadiu pra colocar algo relacionado a spam? Ainda estou iniciando, então desconheço tais medidas de segurança...

Rodo um pequeno servidor squid e era pra ter pouco tráfego mensal, cerca de 2~3 GB... mas em 2 dias teve um tráfego de 20 GBs. Alguem poderia me dar uma luz com o assunto, por favor?

weidsom
(usa Debian)

Enviado em 22/02/2016 - 04:13h

Boa noite, bom primeiro de tudo é usar o netstat para verificar as conexões: netstat -t -u -l
para mais detalhes bater de tcpdump para sniff dos pacotes, em seguida verifique programas que estão iniciando com o sistema e os que estão em execução.

DICA: para saber quais programas estão usando as portas use o fuser
ex: fuser 80/tcp.
vai retornar o pid, ai basta usar: ps aux | grep 80

conectadohost
(usa XUbuntu)

Enviado em 22/02/2016 - 06:31h

Olá,
20 gigas de trafego ta parecendo ataques ddos, como você usa vps, pode ser que não seja sua maquina que esteja sofrendo ataques, pode ser outro vps do mesmo dedicado, pois vps é feito dentro de um dedicado ou sejá é tudo compartilhado, memoria, processador e rede.
se outro vps leva ataque pode afetar sua maquina.
você pode seguir o que eu passei para o rapaz do outro tópico, pois o procedimento é o mesmo.
https://www.vivaolinux.com.br/topico/Servidores-Linux-para-iniciantes/Identificacao-de-ataque-ao-ser...

---> A arte de programar consiste na arte de organizar e dominar a complexidade.
---> Dijkstra <---

fpires
(usa Debian)

Enviado em 22/02/2016 - 13:39h

Onde você viu os 20GB de tráfego? Apenas na interface ou em algum serviço específico? Você pode estar com algum serviço "aberto" indevidamente para a internet, sem autenticação, com uma senha fraca, etc. Reveja os logs do sistema e dos serviços.

Meistgather
(usa Outra)

Enviado em 15/04/2016 - 22:03h

Amigos, muito obrigado pela ajuda, peço perdão pela demora do feedback, consegui resolver o problema, na verdade eu tava confundindo o tráfego com outros números e fiz confusão.