[FUGSPBR] Servidor INVADIDO.
Edson Brandi
ebrandi.home em uol.com.br
Dom Jan 13 12:39:32 BRST 2002
Olha, se voce nao tem como se certificar do que foi mexido, sera mais
simples instala-lo novamente.
Mas uma coisa naoi entendi, nas versoes atuais do FreeBSD, o telnet e FTp
vem desabilitado por padrao..
Antes de colocar a maquina na rede, providencie no minimo a configuração
de um firewall ai
Edson
On Sun, 13 Jan 2002, Alfredo Tomio Jr wrote:
>
> Pessoal,
>
> Em um servidor/gateway/httpd (apache),que instalei
> deixei o mesmo, por 24 horas, rodando com a instalacao
> default, ou seja, sendmail, telnet, ftp.
> Foi o suficiente para invadi-lo. Pecebi isso, pois,
> colocaram um index.html diferente no apache.
>
> Tenho conhecimentos intermediarios em seguranca.
>
> Verifico com netstat, ps, ls.
> Mas, os invasores nao podem term instalado rotas,
> programas e outros para usarem o meu link ?
> Ja li a respeito de programas, rotas, que nao sao
> detectadas como netstat ou ps.
>
> Como posso saber se meu servidor esta sendo usado
> indevidamente ?
> Estou pensando em reinstala-lo por completo. Ja que eh
> so configurar as interfaces e compilar o apache. É
> preciso ?
>
> Agradeco qualquer ajuda.
> Alfredo
>
>
> __________________________________________________________________________
> Quer ter seu próprio endereço na Internet?
> Garanta já o seu e ainda ganhe cinco e-mails personalizados.
> DomíniosBOL - http://dominios.bol.com.br
>
>
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.
>
[ ]'s Edson
, ,
Edson Brandi /( )`
Consultor UNIX \ \___ / |
Fone: 0XX11 96512996 /- _ `-/ '
0XX11 32717325 (/\/ \ \ /\
ICQ at Home: 100503189 / / | ` \
O O ) / |
--------------------------------------- `-^--'`< '
(_.) _ ) /
Transforme seu PC numa Workstation Unix. `.___/` /
Visite http://www.primeirospassos.org `-----' /
http://www.fugspbr.org <----. __ / __ \
http://livecd.fugspbr.org <----|====O)))==) \) /====
<----' `--' `.__,' \
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
Mais detalhes sobre a lista de discussão freebsd