Como saber se o meu ubuntu foi invadido. [RESOLVIDO]

srmm
(usa Debian)

Enviado em 11/05/2012 - 20:41h

Gente quero saber se o meu linux ubuntu, ja foi invadido o tão tentando invadi como se proteger me ajudem ai.

danniel-lara
(usa Fedora)

Enviado em 11/05/2012 - 21:40h

como assim ?
seu ubuntu é um firewall , um servidor web ?

verifica os logs
se for pelo ssh podes trocar a porta do ssh

removido
(usa Nenhuma)

Enviado em 11/05/2012 - 23:49h

Meu caro usuário. Em um fórum como esse, de ajuda à outros usuários, descrever a sua dúvida "do jeito que se fala" não é nada empolgante.

Por favor, escreva qualquer resposta aqui no fórum em português culto, principalmente as suas perguntas para que todos possam entendê-la e lhe ajudar mais precisamente.

AprendiNoLinux
(usa Ubuntu)

Enviado em 12/05/2012 - 00:02h

Entra nesse site: http://www.devils-hackers.kit.net/ Se apitar e abrir a porta do CD vc foi invadido.

srmm
(usa Debian)

Enviado em 12/05/2012 - 01:24h

Mais vc não entendeu o que eu disse.

BrunoTecnico
(usa Sabayon)

Enviado em 12/05/2012 - 07:18h

Explique um pouco sobre seu Linux.

# É um desktop (Computador de Casa) ou é um Servidor?
Está protegido com Firewall?


E quando vc diz invadir, vc se refere á qualquer tipo de invasão, ou uma especifica como acesso ssh (acesso remoto).

srmm
(usa Debian)

Enviado em 12/05/2012 - 09:09h

E um desktop, a qualquer tipo de invãsão

BrunoTecnico
(usa Sabayon)

Enviado em 12/05/2012 - 09:17h

Um Servidor é facilmente invadido por ter várias portas que se manteem abertas o tempo todo.
(por causa dos serviços: Dns, Ftp, compartilhamentos, servidor de E-mail...)

# Já em casa, as chances de um computador Desktop ser invadido são mínimas pela questão de "Portas Abertas"
que são poucas, sendo Linux então, as chances quase se anulam.

Basta vc ter um Firewall ativo, que já é o suficiente para se proteger em casa.


# Para checar quais portas estão abertas, execute como root, o comando:
nmap -A localhost

Teixeira
(usa Linux Mint)

Enviado em 12/05/2012 - 10:02h

Verifique se o Sargento Garcia já conseguiu prender o Zorro...
(Brincadeira).

Em uma utilização Linux "tipicamente desktop" a possibilidade de invasão bem sucedida é próxima do zero, o que não significa que os possíveis invasores desistam de suas tentativas durante as 24 horas do dia.
Claro que eles vão insistir sempre.

Quando eu usava Windows, era comum detectar cerca de 20 a 25 tentativas de invasão por dia (eu usava um software que monitorava durante todo o tempo e "dedurava" completamente os invasores. Dava o IP, o endereço do cachorrinho, a cor da cueca, etc.

No Linux acredito que as tentativas sejam em igual número, pois geralmente os invasores nem querem saber sobre o sistema operacional das vítimas - eles querem é invadir mesmo.

Como "invasões", conforme já foi dito, (do tipo que transforma o computador em zumbi) em desktop dificilmente se concretizarão.

Quanto a roubar senhas, isso não depende do sistema operacional, e tenho uma péssima notícia nesse sentido: As redes socias (MSN, Orkut, Facebook, etc.), pela forma com que são implementadas, facilitam sobremaneira o roubo ou substituição de informações que deveriam ser confidenciais.
Qualquer chimpanzé ou macaco-prego é capaz de se apoderar da senha alheia no MSN (por exemplo) e ainda sair por aí posando de "hacker"...

Mas se você utiliza o Linux em um servidor, evidentemente terá de tomar cuidados adicionais, e "ficar esperto" porque a turma "do mal" realmente não brinca em serviço.

srmm
(usa Debian)

Enviado em 12/05/2012 - 10:21h

Valeu ai pela dica.

srmm
(usa Debian)

Enviado em 12/05/2012 - 10:22h

Valeu ai a dica, obrigado.

Well_Drodg
(usa Ubuntu)

Enviado em 26/04/2014 - 12:40h