[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Invadiram servidor e trocaram senha root .... O que fazer???

Se tiver como editar as opções do boot loader (LILO ou Grub) use o seguinte:
init=/bin/sh

Assim ele inicializará apenas o shell, abra um segundo shell, para o
caso de este trancar após um comando (ocorreu uma vez comigo no
sarge):
/bin/sh -l

E agora troque a senha do root.

Caso não possa alterar parametros da inicialização use um live-cd
qualquer, não precisa do chroot. Na hora do boot use a opção
root=/dev/hda1
OBS: Com o CD1 do slackware eu tive de usar noinitrd junto.

Sendo /dev/hda1 a partição montada como seu root filesystem ( o / ).
Depois basta usar o passwd e alterar novamente a senha.


Depois grava os logs e audita eles. Pode usar o comando last e lastlog
para ver os horários  dos logons. Aqui costumamos registrar quando
usa-se o servidor, qualquer coisa fora do padrão levanta-se auditoria
para verificar.

--
Maxwillian Miorim <miorimmax@gmail.com>
----
* Slackware 10.2/current
* OpenBSD 3.9
* Debian SID

Todo software em C deveria iniciar com um:
#ifdef WIN32
 printf(" Hey, what about a real OS?\n ");
 exit(1);
#endif
Reply to: