Alguém pode danificar meu OS sem acesso ao SSH?

1. Alguém pode danificar meu OS sem acesso ao SSH?

Rafael Viana
RafaelViana

(usa Ubuntu)

Enviado em 21/01/2013 - 22:07h

Boa Noite,

Tive meu servidor invadido e instalado um trojan:
http://www.vivaolinux.com.br/topico/Squid-Iptables/Configuracao-de-Firewall-para-bloqueio-de-portas-...

Desculpa pela dúvida de iniciante, gostaria de saber se eu liberar apenas as portas 80 e 8080 do meu servidor (utilizadas para o Apache PHP e Apache Tomcat). E a porta SSH for liberada apenas para o meu IP fixo e fizer o drop de todas as outras requisições, tem como alguém instalar um trojan (ou "invadir" o servidor) usando apenas as portas 80 e 8080 e sem acesso ao bash?

Obs: Esse drop do firewall é feito a nivel de rede onde o servidor esta instalado e não a nível de servidor com iptables, portanto esta regra não pode ser modificada pelo invasor.


  


2. Re: Alguém pode danificar meu OS sem acesso ao SSH?

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 22/01/2013 - 11:48h

RafaelViana escreveu:

Boa Noite,

Tive meu servidor invadido e instalado um trojan:
http://www.vivaolinux.com.br/topico/Squid-Iptables/Configuracao-de-Firewall-para-bloqueio-de-portas-...

Desculpa pela dúvida de iniciante, gostaria de saber se eu liberar apenas as portas 80 e 8080 do meu servidor (utilizadas para o Apache PHP e Apache Tomcat). E a porta SSH for liberada apenas para o meu IP fixo e fizer o drop de todas as outras requisições, tem como alguém instalar um trojan (ou "invadir" o servidor) usando apenas as portas 80 e 8080 e sem acesso ao bash?

Obs: Esse drop do firewall é feito a nivel de rede onde o servidor esta instalado e não a nível de servidor com iptables, portanto esta regra não pode ser modificada pelo invasor.


Depende, linguagens de programação para web tem funções que permitem fazer chamadas de sistemas do SO, como PHP, Java por exemplo.
Servidor web com Apache instalado com permissão da função com chamadas de sistemas (exec() ), então um ficheiro PHP pode ter acesso ao shell e executar um backdoor por exemplo.

O mesmo para o servidor Tomcat para Java.

Nesse caso, pode ser que usaram o Apache com ficheiro PHP com DevilShell.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts