[FUGSPBR] Servidor INVADIDO.
Alfredo Tomio Jr
alfredotomiojr em bol.com.br
Dom Jan 13 16:00:55 BRST 2002
A versão que instalei eh a 4.3.
Usei o chkrootkit, mais especificamente o programa
chkproc...ele acusou : You have 1 process hidden for ps
fui verificar e eh o /usr/sbin/rpc.netinet, estava
registrado no /proc/189
apontando para um local que nao existe dentro
de /usr/sbin
vou reinstala-lo :)
Obrigado
> Olha, se voce nao tem como se certificar do que foi
mexido, sera mais
> simples instala-lo novamente.
>
> Mas uma coisa naoi entendi, nas versoes atuais do
FreeBSD, o telnet e FTp
> vem desabilitado por padrao..
>
> Antes de colocar a maquina na rede, providencie no
minimo a configuração
> de um firewall ai
>
> Edson
>
> On Sun, 13 Jan 2002, Alfredo Tomio Jr wrote:
>
> >
> > Pessoal,
> >
> > Em um servidor/gateway/httpd (apache),que instalei
> > deixei o mesmo, por 24 horas, rodando com a
instalacao
> > default, ou seja, sendmail, telnet, ftp.
> > Foi o suficiente para invadi-lo. Pecebi isso, pois,
> > colocaram um index.html diferente no apache.
> >
> > Tenho conhecimentos intermediarios em seguranca.
> >
> > Verifico com netstat, ps, ls.
> > Mas, os invasores nao podem term instalado rotas,
> > programas e outros para usarem o meu link ?
> > Ja li a respeito de programas, rotas, que nao sao
> > detectadas como netstat ou ps.
> >
> > Como posso saber se meu servidor esta sendo usado
> > indevidamente ?
> > Estou pensando em reinstala-lo por completo. Ja
que eh
> > so configurar as interfaces e compilar o apache. É
> > preciso ?
> >
> > Agradeco qualquer ajuda.
> > Alfredo
> >
> >
> >
_________________________________________________________
_________________
> > Quer ter seu próprio endereço na Internet?
> > Garanta já o seu e ainda ganhe cinco e-mails
personalizados.
> > DomíniosBOL - http://dominios.bol.com.br
> >
> >
> > ----
> > Para sair da lista envie um e-mail para
majordomo em fugspbr.org
> > com as palavras "unsubscribe fugspbr" no corpo da
mensagem.
> >
>
> [ ]'s Edson
> ,
,
> Edson Brandi /
( )`
> Consultor UNIX \
\___ / |
> Fone: 0XX11 96512996 /-
_ `-/ '
> 0XX11 32717325 (/\/
\ \ /\
> ICQ at Home: 100503189 / /
| ` \
> O
O ) / |
> --------------------------------------- `-^--
'`< '
> (_.)
_ ) /
> Transforme seu PC numa Workstation Unix.
`.___/` /
> Visite http://www.primeirospassos.org `----
-' /
> http://www.fugspbr.org <----. __ /
__ \
> http://livecd.fugspbr.org <----|====O)))
==) \) /====
> <----' `--'
`.__,' \
>
> ----
> Para sair da lista envie um e-mail para
majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da
mensagem.
>
__________________________________________________________________________
Quer ter seu próprio endereço na Internet?
Garanta já o seu e ainda ganhe cinco e-mails personalizados.
DomíniosBOL - http://dominios.bol.com.br
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
Mais detalhes sobre a lista de discussão freebsd