Bom dia pessoal,
Recentemente tenho visto que no local onde trabalho alguns servidores sofreram ataques devido ao Shell Shock. Como não sou da equipe responsável por isso, não tenho permissão para analisar o caso e gostaria de saber a opinião dos colegas, caso possível:
- Quais seriam os primeiros procedimentos a serem feitos numa suspeita de comprometimento da máquina? Desligar completamente? Existe algum checklist que eu poderia consultar para já me inteirar do assunto?
- Quais logs eu poderia monitorar além do lastlog, /var/log/wtmp, access.log em um servidor executando Apache?
Agradeço antecipadamente
--
Anacleto Júnior
Analista de TI e Redes
Linux User: #447388