[FUG-BR] Possíveis acesso na maquina..
Eduardo
edulsa em quimica.ufpr.br
Terça Junho 8 11:09:13 BRT 2010
Caro Ricardo
Parece que a sua preocupação é com acessos indevidos via ssh. Isto já
foi discutido aqui na lista, então vou somente relembrar as possíveis
sugestões para melhorar a sua segurança:
1) instale o sshguard
2) edite o sshd_config especificando os AllowUsers que você deseja que
tenham acesso (especificar os AllowGroups também ajuda)
3) desabilite o ssh do root (após loggar, faça um su ou sudo para
executar comandos como root, mas NUNCA faça login diretamente como root).
Logo, se você acha que foi invadido, primeiro feche as portas, e depois
vá tentar descobrir o que o invasor fez
Um abraço
Eduardo
On 06/08/10 07:46, Ricardo Tweeg wrote:
> Opa Rafael.
>
> Seria somente log via ssh mesmo e autenticação também.
> Obrigado pela ajuda :-)
>
> att,
>
> Ricardo
>
>
>
> --- Em seg, 7/6/10, Rafael Henrique Faria<rafaelhfaria em cenadigital.com.br> escreveu:
>
> De: Rafael Henrique Faria<rafaelhfaria em cenadigital.com.br>
> Assunto: Re: [FUG-BR] Possíveis acesso na maquina..
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"<freebsd em fug.com.br>
> Data: Segunda-feira, 7 de Junho de 2010, 13:30
>
> Olá Ricardo.
>
> É melhor você ser um pouco mais claro quanto a que tipo de log você deseja.
> Acessos remotos, podem ser qualquer coisa.
>
> Acesso via Web, aí você irá encontrar no log do apache... acesso via
> FTP, vai estar no log do seu servidor de FTP.
>
> Tem o log de autenticação:
>
> cat /var/log/auth.log
>
> Acho que pode servir para o que você deseja. Mas note que é apenas de
> autenticação. Mostra quem logou na máquina. Via SSH, terminal, SU.
>
> Acho que não mostra login via ftp (me corrijam se estiver errado).
>
> Aí depende de cada aplicação armazenar o seu log.
>
> Caso não seja nenhum desses, seja mais especifico que o pessoal pode
> te dar uma ajuda.
>
> 2010/6/7 Ricardo Tweeg<rtweeg em yahoo.com.br>:
>> Boa tarde a todos..
>>
>> Gostaria de uma orientação de onde devo procurar (ler aquivos ou executar comandos) para encontrar possíveis acessos efetuados remotamente em um FreeBSD 6.
>> Atualmente estou usando o comando "last" e também verificando o arquivo ~/.history.
>>
>> Onde mais eu posso buscar informações sobre data, hora, comandos e outras coisas executadas nesta máquina?
>>
>> Obrigado..
>>
>>
>>
>> att,
>>
>> Ricardo
>>
>>
>>
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
--
Eduardo Lemos de Sa
Associated Professor at Chemistry Department
Universidade Federal do Parana
Dep. Quimica, P. Box 19081, 81531-990 Curitiba PR / Brazil
phone: +55(41)33613300
fax : +55(41)33613186
Mais detalhes sobre a lista de discussão freebsd