RES: RES: [FUGSPBR] Hackeado...
Paulo Quartieri
di em hipercheque.com.br
Qua Out 31 15:21:06 BRST 2001
Beleza, Godoi. Pretendo, antes de tudo, atualizar o Free. Tú sabes de algum
HowTo do cvsup?
Paulo
-----Mensagem original-----
De: owner-fugspbr em mail.fugspbr.org
[mailto:owner-fugspbr em mail.fugspbr.org]Em nome de Luiz Godoy
Enviada em: terça-feira, 30 de outubro de 2001 16:50
Para: fugspbr em fugspbr.org
Assunto: Re: RES: [FUGSPBR] Hackeado...
Se voce roda o 4_3 tinha um bug grave no telnet
e alguma coisa no ssh e no adduser, use o CVSUP para atualizar
o sistema, Algumas sugestoes sao:
Instale o snort ou algum programa parecido em uma outra maquina
e use para monitorar sua rede, isso vai dar trabalho mas
ajuda a identificar futuros ataques
Configure o syslog para logar todos os eventos em outra maquina
e'so descomentar a linha abaixo no syslog.conf
#*.* @loghost
onde @loghost é o nome da outra maquina
Voce pode habilitar tambem o accounting, na pagina do Brandi tem uma
explicacao
Godoy
Paulo Quartieri wrote:
>
> Obrigado, Godoi.
>
> Verifiquei as datas, (28/10/01 - 17:09 hrs);
> o last somente mostra apartir de 29/10;
> rodei o chkrootkit (abaixo o log), o sujeito redirecionou o .history para
o
> /dev/null.
> Também fechei o ftp e telnet.
>
> Lembras de algo mais para prevenir?
> Valeu.
> Paulo
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
Mais detalhes sobre a lista de discussão freebsd