Normalmente, equipes de rede de infraestrutura tentam entender como seus sistemas foram hackeados. Um desenvolvedor usuário do Superuser quis ir além e encontrou uma forma de saber como isso acontece em tempo real.
O profissional pediu ao Superuser, site de perguntas e respostas para entusiastas da computação e usuários avançados, verificar se seu servidor tinha sido comprometido depois de ele ter se ausentado por uma hora do sistema de gerenciamento. E, de fato, o servidor tinha sido invadido.
Descobriu-se que havia centenas de comandos no terminal. Em resumo, os atacantes invadiram o servidor, pararam o firewall e começaram a baixar e executar códigos maliciosos repetidamente.
O alerta do usuário é para ataques que podem acontecer quando os servidor não está seguro. Como lição, o desenvolvedor afirma que é preciso usar autenticação de chave privada nos servidores para evitar ataques de força bruta. Além disso, uma vez que o servidor foi comprometido, é preciso encontrar uma forma rápida e eficaz para eliminar o problema.
Por Rafaela Helbing A obrigatoriedade de declarar transações via PIX no Imposto de Renda é…
A inteligência artificial chegou a um ponto em que a disputa por modelos mais potentes…
O avanço da inteligência artificial (IA) generativa está transformando o cibercrime em uma operação muito…
A proximidade da Copa do Mundo de 2026 tem impulsionado não apenas o interesse dos…
O mercado de Software como Serviço (SaaS) na América Latina deve movimentar US$ 46 bilhões…
A SpaceX elevou as expectativas do mercado sobre seu potencial de crescimento após seu IPO…