o firewall está parado?

2

nas últimas semanas notei que o firewall no meu servidor está parado algumas vezes.

quando eu começo ele funciona por alguns dias, mas depois eu achei que parou. Eu corro de novo, alguns dias depois que ele é parado novamente.

eu uso o iptables.

eu tenho memória suficiente, espaço livre suficiente nos discos rígidos.

o que pode ser um caso? Estou preocupado que eu tenha "alguém" no meu servidor.

por favor, me aconselhe ...

    
por user48058 31.07.2010 / 22:52

2 respostas

4

Por favor, tente fazer uma simples varredura de sua máquina, e verifique se sua caixa não está hackeada, ou executando um rootkit, existem muitos pacotes que podem ajudá-lo, por exemplo:


chkrootkit:  rootkit detector
rkhunter  :  rootkit, backdoor, sniffer and exploit scanner
unhide    :  Forensic tool to find hidden processes and ports
    
por 31.07.2010 / 23:01
2

Lembre-se, só porque o "serviço" está dizendo que está parado não significa que o firewall esteja realmente acabado. Pelo menos no CentOS, o "serviço" parece ser apenas um invólucro para salvar e restaurar os conjuntos de regras. Não há um daemon de espaço de usuário real requerido para o iptables funcionar; é apenas uma série de ferramentas da CLI que falam com o kernel para realmente definir as regras. A maneira real de saber se as regras iptables ainda estão presentes é executar "iptables -L"

    
por 02.08.2010 / 03:26

Tags