Yuri de Souza wrote:
Não se esquecam daquele (famoso) worm/trojan/etc queinfectava o apache com mod_ssl habilitado em 2002... achei fantástico o método :-) ele explorava a vulnerabilidade, transmitia o source code, compilava e rodava - e começava a caçar novos hosts...E daí? O que isso muda do que foi dito nas respostas Marcos???
Mudar nao sei se muda - mas o que eu gostaria de dizer é que não basta ter um mega-super-ultra treinamento, instalar o sistema e pronto; vc tem que ficar antenado com os ultimos patchs de segurança e tudo o mais relacionado.
Nessa ocasião, nao bastava vc fazer apenas um 'apt-get update'; vc deveria verificar se seu sistema já não havia sido comprometido pelo worm, já que não havia nem a necessidade de acesso a uma conta de usuário.
-- Marcos