Problema serio ;s

AllyssonAlves
(usa Debian)

Enviado em 05/04/2013 - 09:52h

Entao galera posso estar fazendo esse topico no lugar errado mais seila com o tempo vou aprendendo melhor.

to com dois problema aqui na empresa onde eu trabalho
O meu chefe ta querendo que eu aprenda descobrir e como bloquear e como fazer duas coisas. e oque ele fes para me deixar mais estigado?
Primeiro, no meu apache que estava comessando no meu site ele colocou uma imagen de justin :@
e na tela de login na linha de comando
Inves de aparecer Debian 6.0 um poco antes de eu logar aparece

I love you Justib <3 6.0 e algo la..
Duvida como eu fasso para retirar isso , essa mensagen e colocar outra ou Debian normal msmo
e outra duvida galera

Ele consegue invadir o meu linux

Sem a senha de nenhum dos usuarios que eu possuo

Nen a do root e nen os outros 3 usuarios ele sabe so 1 2 nome de usuarios.
e mesmo assim ele consegue entrar no meu linux como root via ssh no pc dele aqui no msmo local
e sem ele saber a senha do meu root
e ele loga
e depois consegue fazer todas essas coisas :C


Alguem pode me dizer como eu posso retirar aquela mensagen e como ele consegue entrar como root sem a minha senha via ssh e como eu posso bloquear isso e ele nao conseguir mais entrar no meu linux como root sem a minha senha de root
......

...
...
..
Obrigado :D

danniel-lara
(usa Fedora)

Enviado em 05/04/2013 - 09:54h

bom altera a porta do ssh que resolve

removido
(usa Nenhuma)

Enviado em 05/04/2013 - 10:18h

Alem de alterar a porta eu negaria ssh com usuário root, travaria o root no sistema, configuraria o sudoers, adicionaria o AllowUsers no ssh, adicionaria senha na edição do grub, removeria boot(cd, usb, rede) e adicionaria senha na bios. Nas regras do sudoers adicionaria os usuários com poder de superusuário apenas para quem é pertinente e criaria alias de comandos para usuários comuns. Lembrando que senha deve ser individual e intransferível.

removido
(usa Nenhuma)

Enviado em 05/04/2013 - 10:27h

Outro detalhe importante. Administradores ou Analista de S.O, devem sempre está informado em relação a falhas de segurança de S.O e respectivos aplicativos. É possível explorar vulnerabilidades tanto do S.O como do aplicação, que nesse caso seria o apache.

removido
(usa Nenhuma)

Enviado em 05/04/2013 - 11:37h

Outra ação bacana seria limitar o numero de tentativas de logon, para evitar um possivel brutal force. E bloquear o endereço mac de quem ultrapassar o numero de tentativas pré estipuladas por ti.