um hacker poderá invadir meu servidor?

geraldoquites
(usa Suse)

Enviado em 19/11/2010 - 21:02h

Como um hacker poderá invadir meu servidor????

Esta minha pergunta tem a validade se estou com um servidor seguro ou não de invasão !!!!

alguns dados:

Meu SSH está aberta para conexões externas;

Mas, alterei meu sshd_config assim:
Mudei minha porta 22 para uma porta de 4 dígitos;
Retirei meu acesso pelo root;
Adicionei a variável AllowUsers e coloquei que só o meu login tenha acesso remoto;
Meu login tem várias letras e números;
Minha senha de usuário tem Letras maiúsculas, minúsculas, números e símbolos;
NÃO conecto de outro lugar que não seja da minha casa, uso o Putty e criei a chave pública/privada;
Na minha máquina estação, escondi minha chave pública.

Estou seguro contra invasão??????

rodrigom
(usa Debian)

Enviado em 19/11/2010 - 21:20h

Não sou nenhum especialista em segurança, mas sei que nunca se está 100% seguro, tem regras de iptables por exemplo? DROP, ACCEPT? como é o acesso físico a sua máquina? qual versão do kernel? tipo de criptografia das chaves?

Pode ter certeza que vem muito mais perguntas por ai...

Abraço.

foxbit3r
(usa Solaris)

Enviado em 19/11/2010 - 21:25h

Lógico que não está seguro! =D
A única coisa que você fez foi melhorar a segurança do acesso via ssh.
Falhas de segurança podem haver no kernel ou numa outra aplicação que está em execução no servidor como: Apache, Bind, Squid e etc...

Não existe essa de ficar 100% seguro, o que dá pra fazer é dificultar uma invasão.

O que você precisa ter em mente é: serviços bem configurados e softwares atualizados. Isso serve para qualquer máquina que fica na internet independente de ser Linux ou não.

tlaloc
(usa Gentoo)

Enviado em 19/11/2010 - 21:42h

Você ainda está 100% vulnerável.

Cadê teu firewall?
Políticas de acesso a máquina, física e lógica?
Estrutura de rede?
Quantidade de pontos de fuga com outros sistemas antes?
Kernel pronto ou subversionado?
Onde fica seu CPD? Em outro país ou no quarto de casa?

E se você não acessa seu servidor de lugar nenhum sem ser sua casa, abra a SSH somente para rede interna, não precisa fazer este monte de volta para não fazer nada...
nada disso que tu fez tem eficácia.

geraldoquites
(usa Suse)

Enviado em 20/11/2010 - 09:23h

Obrigado a todos pelas respostas!!!

Sei que não estou totalmente seguro, mas a minha intenção com a pergunta e colher o máximo de informação sobre segurança no linux...

Minha versão do kernel é: 2.6.34.7-0.5

Meu servidor de internet não fica na minha residencia e sim no meu escritório.

Agradeço a todos que manifestaram e aguardo novas manifestações.

Teixeira
(usa Linux Mint)

Enviado em 20/11/2010 - 10:04h

Bem, se conseguem invadir a NASA e outras agências, certamente conseguirão invadir o seu servidor também, SE ISSO VALER A PENA.
Diz um velhíssimo ditado que nenhum salteador rouba uma choupana.
Não quero desmerecer o seu servidor, isso é apenas uma comparação de uma forma genérica.

andre_asn
(usa Slackware)

Enviado em 20/11/2010 - 10:32h

Bom dia e paz... bom uma outra coisa que ninguém mencionou mas é importante, já que você disse que o servidor esta no seu escritório... quantas pessoas podem ter acesso a ele (tipo introdução de pen drive) por exemplo

geraldoquites
(usa Suse)

Enviado em 20/11/2010 - 11:03h

Andre, eu desliguei as unidades USB dele!!

tlaloc
(usa Gentoo)

Enviado em 20/11/2010 - 15:27h

Geraldo, não adianta você desligar as USB se ele pode usar adaptadores para colocar um pendrive na porta PARALELA.
Sim, é possível.

Para ter um servidor seguro, você precisa garantir que:

Ninguém tenha acesso físico a máquina;
Ninguém tenha acesso lógico a máquina, com exceções;
As exceções incluem os usuários e o administrador;

De resto, é ir secando a estrutura, tirando daemons e programas desnecessários.
Você não precisa do Firefox num servidor.

Outra coisa, libere o SSH apenas para seu IP de casa, com uma autenticação de usuário diferente do seu login de sistema do servidor, crie permissões especiais para cada usuário e pronto.
Estarás "meio seguro".

removido
(usa Nenhuma)

Enviado em 20/11/2010 - 16:09h

Acabei de te hackear Sr. Geraldo, seu ip é 192.168.1.1
ou ainda 10.0.0.1. é que um deles é do servidor e eu não lembroq uem é qeum ou seja ta enrolado e tmabém peqguei teu ip interno que é 127.0.0.1. ta enrolado querido.