[FUGSPBR] Servidor INVADIDO.

Edson Brandi ebrandi.home em uol.com.br
Dom Jan 13 12:39:32 BRST 2002


Olha, se voce nao tem como se certificar do que foi mexido, sera mais
simples instala-lo novamente.

Mas uma coisa naoi entendi, nas versoes atuais do FreeBSD, o telnet e FTp
vem desabilitado por padrao..

Antes de colocar a maquina na rede, providencie no minimo a configuração
de um firewall ai

Edson

On Sun, 13 Jan 2002, Alfredo Tomio Jr wrote:

>
>   Pessoal,
>
>   Em um servidor/gateway/httpd (apache),que instalei
> deixei o mesmo, por 24 horas, rodando com a instalacao
> default, ou seja, sendmail, telnet, ftp.
>   Foi o suficiente para invadi-lo. Pecebi isso, pois,
> colocaram um index.html diferente no apache.
>
>   Tenho conhecimentos intermediarios em seguranca.
>
>   Verifico com netstat, ps, ls.
>   Mas, os invasores nao podem term instalado rotas,
> programas e outros para usarem o meu link ?
>   Ja li a respeito de programas, rotas, que nao sao
> detectadas como netstat ou ps.
>
>   Como posso saber se meu servidor esta sendo usado
> indevidamente ?
>   Estou pensando em reinstala-lo por completo. Ja que eh
> so configurar as interfaces e compilar o apache. É
> preciso ?
>
>   Agradeco qualquer ajuda.
>   Alfredo
>
>
> __________________________________________________________________________
> Quer ter seu próprio endereço na Internet?
> Garanta já o seu e ainda ganhe cinco e-mails personalizados.
> DomíniosBOL - http://dominios.bol.com.br
>
>
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.
>

[ ]'s Edson
                                                   ,        ,
   Edson Brandi                                   /(        )`
   Consultor UNIX                                 \ \___   / |
   Fone:   0XX11 96512996                         /- _  `-/  '
           0XX11 32717325                        (/\/ \ \   /\
   ICQ at  Home: 100503189                       / /   | `    \
                                                 O O   ) /    |
---------------------------------------          `-^--'`<     '
                                                (_.)  _  )   /
Transforme seu PC numa Workstation Unix.         `.___/`    /
 Visite http://www.primeirospassos.org            `-----' /
        http://www.fugspbr.org        <----.     __ / __   \
        http://livecd.fugspbr.org     <----|====O)))==) \) /====
                                      <----'    `--' `.__,' \

----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.



Mais detalhes sobre a lista de discussão freebsd