Enviado em 21/01/2013 - 22:07h
Boa Noite,
Tive meu servidor invadido e instalado um trojan:
http://www.vivaolinux.com.br/topico/Squid-Iptables/Configuracao-de-Firewall-para-bloqueio-de-portas-...
Desculpa pela dúvida de iniciante, gostaria de saber se eu liberar apenas as portas 80 e 8080 do meu servidor (utilizadas para o Apache PHP e Apache Tomcat). E a porta SSH for liberada apenas para o meu IP fixo e fizer o drop de todas as outras requisições, tem como alguém instalar um trojan (ou "invadir" o servidor) usando apenas as portas 80 e 8080 e sem acesso ao bash?
Obs: Esse drop do firewall é feito a nivel de rede onde o servidor esta instalado e não a nível de servidor com iptables, portanto esta regra não pode ser modificada pelo invasor.
Tive meu servidor invadido e instalado um trojan:
http://www.vivaolinux.com.br/topico/Squid-Iptables/Configuracao-de-Firewall-para-bloqueio-de-portas-...
Desculpa pela dúvida de iniciante, gostaria de saber se eu liberar apenas as portas 80 e 8080 do meu servidor (utilizadas para o Apache PHP e Apache Tomcat). E a porta SSH for liberada apenas para o meu IP fixo e fizer o drop de todas as outras requisições, tem como alguém instalar um trojan (ou "invadir" o servidor) usando apenas as portas 80 e 8080 e sem acesso ao bash?
Obs: Esse drop do firewall é feito a nivel de rede onde o servidor esta instalado e não a nível de servidor com iptables, portanto esta regra não pode ser modificada pelo invasor.
