Alguém pode danificar meu OS sem acesso ao SSH?

RafaelViana
(usa Ubuntu)

Enviado em 21/01/2013 - 22:07h

Boa Noite,

Tive meu servidor invadido e instalado um trojan:
http://www.vivaolinux.com.br/topico/Squid-Iptables/Configuracao-de-Firewall-para-bloqueio-de-portas-...

Desculpa pela dúvida de iniciante, gostaria de saber se eu liberar apenas as portas 80 e 8080 do meu servidor (utilizadas para o Apache PHP e Apache Tomcat). E a porta SSH for liberada apenas para o meu IP fixo e fizer o drop de todas as outras requisições, tem como alguém instalar um trojan (ou "invadir" o servidor) usando apenas as portas 80 e 8080 e sem acesso ao bash?

Obs: Esse drop do firewall é feito a nivel de rede onde o servidor esta instalado e não a nível de servidor com iptables, portanto esta regra não pode ser modificada pelo invasor.

saitam
(usa Slackware)

Enviado em 22/01/2013 - 11:48h

Depende, linguagens de programação para web tem funções que permitem fazer chamadas de sistemas do SO, como PHP, Java por exemplo.
Servidor web com Apache instalado com permissão da função com chamadas de sistemas (exec() ), então um ficheiro PHP pode ter acesso ao shell e executar um backdoor por exemplo.

O mesmo para o servidor Tomcat para Java.

Nesse caso, pode ser que usaram o Apache com ficheiro PHP com DevilShell.