RES: [FUGSPBR] Hackeado...

Luiz Godoy godoy em cdcc.sc.usp.br
Ter Out 30 17:50:09 BRST 2001


Se voce roda o 4_3 tinha um bug grave no telnet
e alguma coisa no ssh e no adduser, use o CVSUP para atualizar
o sistema,  Algumas sugestoes sao:
Instale o snort ou algum programa parecido em uma outra maquina
e use para monitorar sua rede, isso vai dar trabalho mas 
ajuda a identificar futuros ataques
Configure o syslog para logar todos os eventos em outra maquina
e'so descomentar a linha abaixo no syslog.conf
#*.*                                            @loghost
onde @loghost é o nome da outra maquina
Voce pode habilitar tambem o accounting, na pagina do Brandi tem uma
explicacao
Godoy

Paulo Quartieri wrote:
> 
> Obrigado, Godoi.
> 
> Verifiquei as datas, (28/10/01 - 17:09 hrs);
> o last somente mostra apartir de 29/10;
> rodei o chkrootkit (abaixo o log), o sujeito redirecionou o .history para o
> /dev/null.
> Também fechei o ftp e telnet.
> 
> Lembras de algo mais para prevenir?
> Valeu.
> Paulo
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.



Mais detalhes sobre a lista de discussão freebsd