Em Quinta 03 Maio 2007 11:35, Daniel escreveu: > 1) o que pode significar ownando? Owner = propriedade Owned seria algo como "tomar propriedade"... Traduzindo em bom português, seria algo como: "botou no teu"... > > 2) Como se pode extrair do mambo a senha de root do sistema se não > tem ligação uma coisa com a outra? O Mambo é tão fechado como uma peneira de café... Tem _várias_ brechas de segurança (das quais já fui vítima trocentas vezes) que possibilitam instar alguns root-kits legais... =] Solução? Entre todo dia no mamboforge.com e vai atualizando... > > 3) Por onde o cara pode ter entrado, sendo que, mesmo que ele tenha a > senha de root, no sshd_conf eu tirei a opção de se poder logar com o root? Root-kit... > > 4) Quais medidas que eu posso tomar para evitar esse tipo de > problema? Primeiro: atualize o mambo. Segundo: ps aux e veja se tem algo estranho (aka: auditoria no teu sistema)... Terceiro: mude a senha de root... > > 5) Como detectar antes esse tipo de invasão... Mande para a lista assim que tiver a resposta... =P Um sistema bem atualizado e constantemente monitorado é uma boa ajuda... Um administrador louco é uma boa ajuda também... Mas se você achar um administrador paranóico, você está a meio caminho de um ambiente seguro... =] > É isso galera, espero que alguém possa me dar algumas luzes porque tenho > mais servidores na mesma rede e tenho medo que o cara consiga invadir os > outros também... Então trate de dar uma revisada neles desde já... =] []s -- Davi Vidal davividal@siscompar.com.br davividal@gmail.com -- "Religion, ideology, resources, land, spite, love or "just because"... No matter how pathetic the reason, it's enough to start a war. "
Attachment:
pgpaC_StwVBF5.pgp
Description: PGP signature