edvaldo b. guimarães filho

O que devo fazer se suspeitar de uma violação no servidor?

Se você suspeita de uma violação no servidor, siga estas etapas para mitigar o risco e proteger seus dados:

  1. Isolamento:
    • Desconecte o servidor da rede imediatamente. Isso evitará que o invasor acesse mais recursos ou cause danos adicionais.
  2. Notificação:
    • Informe sua equipe de segurança ou administradores do sistema. Eles podem ajudar a investigar e tomar medidas adequadas.
  3. Análise de Logs:
    • Revise os logs do sistema (como /var/log/auth.log ou /var/log/syslog) em busca de atividades suspeitas. Procure por IPs desconhecidos, tentativas de login repetidas ou comandos incomuns.
  4. Verificação de Processos:
    • Use comandos como ps auxf ou top para verificar processos em execução. Encerre qualquer processo suspeito.
  5. Alteração de Senhas:
    • Altere todas as senhas, incluindo senhas de usuário, chaves SSH e senhas de banco de dados.
    • Revise os arquivos .bash_history dos usuários para ver se há comandos suspeitos.
  6. Verificação de Arquivos:
    • Verifique arquivos críticos em busca de alterações não autorizadas. Use md5sum ou sha256sum para comparar com hashes conhecidos.
  7. Atualizações e Patches:
    • Certifique-se de que o sistema esteja atualizado com os patches de segurança mais recentes.
  8. Análise Forense:
    • Se possível, faça uma análise forense para entender como o servidor foi comprometido.

Lembre-se de que a resposta rápida e eficaz é essencial para minimizar os danos. Consulte um especialista em segurança para orientação específica 

Edvaldo Guimrães Filho Avatar

Published by

Edvaldo Guimrães Filho
With over 30 years of professional experience as a System and Business Analyst, Project Manager, and Technical Marketing and Sales Support Leader, including 20 years specializing in SharePoint and 5 years in Business AI Transformation, I have worked across various industries and markets. I have had the privilege of collaborating with top 500 Brazilian companies such as DASA, Siemens, Telefónica, Heineken, K2, Comgas/Raízen/Shell, Cognizant, Coty, Hypermarcas, Banco Itaú, Cobrape, Natura, Stefanini, Braskem, Nestlé, Avanade, TIM, Infoserver, SysMap, Vivo, Apsen, Siemens, EDS, Duracell, KPMG, Petrobras, CESP, TV Record, Método Engenharia, and MSD (Merck Sharp & Dohme). Today, I manage, project, and develop solutions and integrations using the following technological platforms: SharePoint, Microsoft 365, Power Platform, Power BI, C#, SQL, Python, JavaScript, React, IoT, C/C++, CAD, and 3D Printing.
Categories:
Tags: ,

Leave a comment