[FUG-BR] Possíveis acesso na maquina..

Ricardo Tweeg rtweeg em yahoo.com.br
Terça Junho 8 08:21:51 BRT 2010


Show  de bola Eduardo.
Obrigado mesmo pela hein.. 
Vou colocar a mão na massa..   :-D


att,

Ricardo Tweeg



--- Em ter, 8/6/10, Eduardo <edulsa em quimica.ufpr.br> escreveu:

De: Eduardo <edulsa em quimica.ufpr.br>
Assunto: Re: [FUG-BR] Possíveis acesso na maquina..
Para: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" <freebsd em fug.com.br>
Data: Terça-feira, 8 de Junho de 2010, 11:09

Caro Ricardo

Parece que a sua preocupação é com acessos indevidos via ssh. Isto já 
foi discutido aqui na lista, então vou somente relembrar as possíveis 
sugestões para melhorar a sua segurança:

1) instale o sshguard
2) edite o sshd_config especificando os AllowUsers que você deseja que 
tenham acesso (especificar os AllowGroups também ajuda)
3) desabilite o ssh do root (após loggar, faça um su ou sudo para 
executar comandos como root, mas NUNCA faça login diretamente como root).

Logo, se você acha que foi invadido, primeiro feche as portas, e depois 
vá tentar descobrir o que o invasor fez

Um abraço

Eduardo


On 06/08/10 07:46, Ricardo Tweeg wrote:
> Opa Rafael.
>
> Seria somente log via ssh mesmo e autenticação também.
> Obrigado pela ajuda  :-)
>
> att,
>
> Ricardo
>
>
>
> --- Em seg, 7/6/10, Rafael Henrique Faria<rafaelhfaria em cenadigital.com.br>  escreveu:
>
> De: Rafael Henrique Faria<rafaelhfaria em cenadigital.com.br>
> Assunto: Re: [FUG-BR] Possíveis acesso na maquina..
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"<freebsd em fug.com.br>
> Data: Segunda-feira, 7 de Junho de 2010, 13:30
>
> Olá Ricardo.
>
> É melhor você ser um pouco mais claro quanto a que tipo de log você deseja.
> Acessos remotos, podem ser qualquer coisa.
>
> Acesso via Web, aí você irá encontrar no log do apache... acesso via
> FTP, vai estar no log do seu servidor de FTP.
>
> Tem o log de autenticação:
>
> cat /var/log/auth.log
>
> Acho que pode servir para o que você deseja. Mas note que é apenas de
> autenticação. Mostra quem logou na máquina. Via SSH, terminal, SU.
>
> Acho que não mostra login via ftp (me corrijam se estiver errado).
>
> Aí depende de cada aplicação armazenar o seu log.
>
> Caso não seja nenhum desses, seja mais especifico que o pessoal pode
> te dar uma ajuda.
>
> 2010/6/7 Ricardo Tweeg<rtweeg em yahoo.com.br>:
>> Boa tarde a todos..
>>
>> Gostaria de uma orientação de onde devo procurar  (ler aquivos ou executar comandos) para encontrar possíveis acessos efetuados remotamente em um FreeBSD 6.
>> Atualmente estou usando o comando "last" e também verificando o arquivo ~/.history.
>>
>> Onde mais eu posso buscar informações sobre data, hora, comandos e outras coisas executadas nesta máquina?
>>
>> Obrigado..
>>
>>
>>
>> att,
>>
>> Ricardo
>>
>>
>>
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>

-- 
Eduardo Lemos de Sa
Associated Professor at Chemistry Department
Universidade Federal do Parana
Dep. Quimica, P. Box 19081, 81531-990 Curitiba PR / Brazil
phone: +55(41)33613300
fax  : +55(41)33613186
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



      


Mais detalhes sobre a lista de discussão freebsd