Notas de aula
- NoBreak para um servidor de redes (início aos 27 minutos)
- Estrutura de um nobreak faça você mesmo
- Inversor, baterias e fonte
- Vantagens e desvantagens
- Características de funcionamento e consumo
- Estrutura de um nobreak faça você mesmo
- O servidor de Internet
- A máquina do servidor
- É o que temos para agora...
- Consumo de energia normal do servidor
- A máquina do servidor
- Problemas que podem ocorrer por descuido na implementação
- A invasão do servidor (ataque tipo força bruta)
- O uso do servidor pelo invasor
- Sobrecarga por uso da potência máxima do processador
- O inversor sobre aqueceu e a ventoinha não acionou
- Providências de emergência
- Detecção do problema
- Verificação das ações do invasor e desativação do (ab)uso
- O melhor é isolar a conta, mas ela foi apagada pelo administrador da máquina
- Isso faz desaparecer provas importantes da ocorrência
- Arquivos de log (registro de eventos do sistema)
- /var/log/messages
- /var/log/auth.log
- Ferramentas muito básicas
- less para examinar arquivos de registro
- grep para listar linhas com um texto padrão no arquivo
- A invasão do servidor (ataque tipo força bruta)
- Informações interessantes para mitigação de incidentes
- Listas de logins tentados em ataques de força bruta
- IPs das máquinas que lançam os ataques
Comentários