opa gracco,
hoje eu jah monitoro ele via zabbix mais ele soh me informa quando arquivos tipo passwd e alterado.
Ou se o serviço esta fora do ar etc...
ele não me fala quando um site esta sendo usado para phishing.
att,
Gabriel Em 13-08-2013 11:11, Gracco Guimarães escreveu:
Eu faria um hardening no SO também, não só claro manter as aplicações atualizadas, como da uma olhada no permissonamento do banco, das aplicações que você roda, e até mesmo em regras de firewall para bloquear o acesso a alguns serviços externos.
Quanto a monitoramento, não sei se você quer ser pontual (apenas esse servidor), mas creio que um zabbix ou nagios possa te ajudar.
Abraço e boa sorte ae.
Em 13 de agosto de 2013 11:07, Wiliam Freitas <wiliamjf@yahoo.com.br mailto:wiliamjf@yahoo.com.br> escreveu:
Vc pode usar o mod_security por exemplo. Enviado do Yahoo! Mail no Android ------------------------------------------------------------------------ *From: * raphaelmirc24 . <raphaelmirc@gmail.com <mailto:raphaelmirc@gmail.com>>; *To: * Portuguese (Brazilian) CentOS mailing list <centos-pt-br@centos.org <mailto:centos-pt-br@centos.org>>; *Subject: * Re: [CentOS-pt-br] RES: Segurança no Servidor web Apache *Sent: * Tue, Aug 13, 2013 1:27:38 PM Bom Dia a Todos!! O problema e que essa versão do Joomla 1.5 ou inferior tem essas falhas e pode ser explorada por*Sql Injection*, se você atualizar a versão do joomla para 2.5 ou superior você não tera mais problemas de invasão ok? att; Raphael de Assis. Em 13 de agosto de 2013 10:18, Gabriel O. Franca <gabriel.franca@gmail.com> escreveu: Sql Injection foi o metodo usado. E um detalhe essa versao do joomla e muito antiga e jah não tem mais suporte solicitei pro responsavel pelo site para atualizar o mesmo pra versao 3.x do joomla pra tentar minimizar. agora o que eu quero e saber se tem algum programa que fique rodando e monitorando alterações nas pastas afim de que quando mudar ou detectar algo ele me informar por email. att,, Gabriel Em 13-08-2013 09:49, lscrlstld escreveu: >> Boa Noite Galera, >> >> Seguinte estou tendo problemas com invasão em alguns sites que tenho >> mantido no meu servidor. >> >> no caso o bendito joomla 1.5.26. > Identificou o método de invasão? > > _______________________________________________ > CentOS-pt-br mailing list > CentOS-pt-br@centos.org > http://lists.centos.org/mailman/listinfo/centos-pt-br _______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br -- Att; Um Forte Abraço, /*Raphael de Assis*/ Recife/PE raphaelmirc@gmail.com Cel: Oi: (81)*8796 - 7081 * _______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org <mailto:CentOS-pt-br@centos.org> http://lists.centos.org/mailman/listinfo/centos-pt-br-- Gracco Guimarães - +55 (11) 98229-7272
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br