Se a senha da sua conta de administrador tiver sido vazada para os alunos, a situação é muito grave. Pense nas contas de administrador do Zentyal como pertencendo ao grupo 'sudo'. Ou seja, com essas credenciais, eles têm acesso não apenas ao Zentyal, mas ao servidor Ubuntu como um todo.
Sem conhecer a idade de seus alunos e sem ter uma idéia de suas habilidades, é muito difícil fazer uma avaliação de danos. Em princípio, você deve pensar em remover o servidor da rede e configurar um servidor de emergência.
A maneira como você age depende da importância das informações que seu servidor continha e do grau de proteção concedido a esses tipos de informações em seu país. Por exemplo, se houver dados confidenciais sobre alunos, professores etc. (relatórios psicológicos, documentação relacionada a menores sob a supervisão da administração etc.), recomendo que você desligue o servidor sem alterar seu estado atual, registre a reclamação correspondente junto às autoridades e permita seus especialistas forenses lidam com isso.
Se essa solução não lhe parecer possível (você deve avaliar até que ponto você pode ser o responsável pelo desastre ou simplesmente não possuir outra equipe para prestar um serviço essencial). Recomendo que você use um especialista forense.
Com relação à maneira de proceder para evitar esse tipo de situação, a precaução mais imediata é não permitir o acesso ao administrador da web a partir de interfaces públicas ou de interfaces internas pelas quais os usuários acessam serviços. Você pode fazer isso facilmente configurando corretamente o firewall.
Para não perder a capacidade de gerenciar o servidor remotamente, recomendo configurar uma VPN para esse fim. O SSH é outra maneira segura de obter acesso remoto (você também pode configurar o servidor para usar exclusivamente certificados digitais como autenticação. Assim, mesmo com um nome de usuário e senha válidos, o invasor não poderá acessar)
Proteja fisicamente o servidor e o hardware de rede. Pessoal não autorizado nunca deve ter acesso a ele. Observe que ter acesso físico à máquina, alterar a senha do administrador é uma tarefa trivial.
Use senhas fortes para seu administrador e altere-as com frequência (mensalmente, por exemplo). Não armazene senhas no mesmo servidor, mas por exemplo no seu computador de trabalho. Mantenha-os criptografados usando os próprios comandos do sistema (geralmente uso gpg-zip) ou um aplicativo como keepassx ou similar (verifique se é um aplicativo legítimo, amplamente conhecido e baixado do repositório de pacotes da sua distribuição, se você usa Linux Se estiver baixando da Internet, faça-o no site oficial e verifique a soma de verificação correspondente).
Faça uma leve verificação dos logs diariamente. A Zentyal coleta em seu módulo "Registros" as atividades dos administradores. Certifique-se de ativar esse recurso interessante. Observe que muitos atacantes usam "zappers" (programas que excluem logs para dificultar os administradores) O Zentyal armazena uma cópia dos logs mais interessantes no MySQL e permite que você os consulte convenientemente no webadmin.
Estas são apenas linhas de ação muito básicas. Espero que você ache isso útil.
Uma saudação.
Topic: Utilizadores a fazerem-se passar por outros servidor de email Zentyal (Read 3046 times)