Normalmente, equipes de rede de infraestrutura tentam entender como seus sistemas foram hackeados. Um desenvolvedor usuário do Superuser quis ir além e encontrou uma forma de saber como isso acontece em tempo real.
O profissional pediu ao Superuser, site de perguntas e respostas para entusiastas da computação e usuários avançados, verificar se seu servidor tinha sido comprometido depois de ele ter se ausentado por uma hora do sistema de gerenciamento. E, de fato, o servidor tinha sido invadido.
Descobriu-se que havia centenas de comandos no terminal. Em resumo, os atacantes invadiram o servidor, pararam o firewall e começaram a baixar e executar códigos maliciosos repetidamente.
O alerta do usuário é para ataques que podem acontecer quando os servidor não está seguro. Como lição, o desenvolvedor afirma que é preciso usar autenticação de chave privada nos servidores para evitar ataques de força bruta. Além disso, uma vez que o servidor foi comprometido, é preciso encontrar uma forma rápida e eficaz para eliminar o problema.
A pressão por controle de custos vem alterando a dinâmica das áreas de tecnologia nas…
O mercado brasileiro de fintechs passou por uma transformação no perfil dos investimentos em 2025.…
O avanço da inteligência artificial e o uso estratégico de dados vêm transformando a forma…
Por Ramon Ribeiro Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades…
Peça a um modelo de inteligência artificial que gere a imagem de uma cidade, sem…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…