[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Fui invadido - não sei o que mais fazer...



Em Quinta 03 Maio 2007 11:35, Daniel escreveu:
> 1)       o que pode significar ownando?

Owner = propriedade
Owned seria algo como "tomar propriedade"...

Traduzindo em bom português, seria algo como: "botou no teu"...

>
> 2)       Como se pode extrair do mambo a senha de root do sistema se não
> tem ligação uma coisa com a outra?

O Mambo é tão fechado como uma peneira de café...
Tem _várias_ brechas de segurança (das quais já fui vítima trocentas vezes) 
que possibilitam instar alguns root-kits legais... =]
Solução? Entre todo dia no mamboforge.com e vai atualizando...

>
> 3)       Por onde o cara pode ter entrado, sendo que, mesmo que ele tenha a
> senha de root, no sshd_conf eu tirei a opção de se poder logar com o root?

Root-kit...

>
> 4)       Quais medidas que eu posso tomar para evitar esse tipo de
> problema?

Primeiro: atualize o mambo.
Segundo: ps aux e veja se tem algo estranho (aka: auditoria no teu sistema)...
Terceiro: mude a senha de root...

>
> 5)       Como detectar antes esse tipo de invasão...

Mande para a lista assim que tiver a resposta... =P

Um sistema bem atualizado e constantemente monitorado é uma boa ajuda...
Um administrador louco é uma boa ajuda também... Mas se você achar um 
administrador paranóico, você está a meio caminho de um ambiente seguro... =]

> É isso galera, espero que alguém possa me dar algumas luzes porque tenho
> mais servidores na mesma rede e tenho medo que o cara consiga invadir os
> outros também...

Então trate de dar uma revisada neles desde já... =]

[]s

-- 
Davi Vidal
davividal@siscompar.com.br
davividal@gmail.com
--
"Religion, ideology, resources, land,
spite, love or "just because"...
No matter how pathetic the reason,
it's enough to start a war. "

Attachment: pgpJzGScRvyF5.pgp
Description: PGP signature


Reply to: