- Este tópico contém 2 respostas, 2 vozes e foi atualizado pela última vez 6 anos, 9 meses atrás por
.
- Posts
Saudações,
Hoje, 07/07/2017 ao fazer login com root na console do endian (versão 3.2.2), havia uma mensagem (a qual não anotei) indicando que o Endian havia sido invadido e contaminado com Ransomware, havia também o link que aponta pro seguinte endereço: https ://ghostbin.com/paste/qdtnv
A tela preta tem os dizeres padrão do ataque, procurei por imagens semelhantes e a única coisa que encontrei foi um site chinês comentando algo sobre o WannyCry.
A única coisa que tenho suspeita, foi a senha fraca no SSH (apesar de longa, continha apenas letras e números).
Alguém passou por isso ou, caso negativo que fique o alerta para revisarem seus servidores.
Att,
MMedinaBRWireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-siteO projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
E fica uma dica, sempre que for deixar uma porta aberta para acesso externo ao endian, você tem que fazer uma regra no firewall para que somente o ip publico que você está conectado é o que pode acessar aquele serviço do endian.
Exemplo: o ip público da empresa onde está o endian é 200.200.200.1 e de onde você está, como por exemplo sua casa é 200.22.10.50, você tem que configura no endian que somente o ip da sua casa pode acessar as portas remotas do endian do acesso externo para o interno, ou seja, da wan para o ip público do endian e lan.
- O tópico ‘Endian 3.2.2 com RANSOMWARE’ está fechado para novas respostas.