Ataque dDos

bhmoura
(usa Fedora)

Enviado em 14/06/2014 - 12:26h

Bom dia senhores,

sofri ataque de dDos, um certo individuo usou a forcebrute e conseguiu entrar no meu server e por isso ele baixou um arquivo cw, sei que isso é um ataque dDoS e que o sidadão instalalou no meu server para atacar outros servidores. Gostaria de saber de vocês, dicas para eu poder me proteger e claro antes tirar essa porcaria do meu server. Algum me ajuda?

1. Eu apaguei tudo que envolvia cw.
2. Alterei a senha do root.
3. Analisei todos os usuários que tenho e removi o que não preciso.
4. matei os processos que estava ativo referente a cw.


agora. quero saber se tem mais e onde olhar. existe algum meio de se proteger desses ataques?

removido
(usa Nenhuma)

Enviado em 14/06/2014 - 13:13h

Rode o rkhunter nesse server, bloqueie o acesso ssh do root, configure o fail2ban, atualize seu S.O, configure um firewall e um IDS/IPS

Dicas: http://www.vivaolinux.com.br/artigo/PFSense-com-Snort
http://www.vivaolinux.com.br/artigo/Protecao-utilizando-fail2ban-contra-ataques-do-tipo

bhmoura
(usa Fedora)

Enviado em 15/06/2014 - 18:28h

Eu instalei o DenyHosts, ele é bom? vejo que ele inseri muito ip no deny.