[FUGSPBR] Servidor INVADIDO.

Alfredo Tomio Jr alfredotomiojr em bol.com.br
Dom Jan 13 16:00:55 BRST 2002


  A versão que instalei eh a 4.3.

  Usei o chkrootkit, mais especificamente o programa 
chkproc...ele acusou : You have 1 process hidden for ps

fui verificar e eh o /usr/sbin/rpc.netinet, estava 
registrado no /proc/189

apontando para um local que nao existe dentro 
de /usr/sbin

vou reinstala-lo :)

Obrigado

> Olha, se voce nao tem como se certificar do que foi 
mexido, sera mais
> simples instala-lo novamente.
> 
> Mas uma coisa naoi entendi, nas versoes atuais do 
FreeBSD, o telnet e FTp
> vem desabilitado por padrao..
> 
> Antes de colocar a maquina na rede, providencie no 
minimo a configuração
> de um firewall ai
> 
> Edson
> 
> On Sun, 13 Jan 2002, Alfredo Tomio Jr wrote:
> 
> >
> >   Pessoal,
> >
> >   Em um servidor/gateway/httpd (apache),que instalei
> > deixei o mesmo, por 24 horas, rodando com a 
instalacao
> > default, ou seja, sendmail, telnet, ftp.
> >   Foi o suficiente para invadi-lo. Pecebi isso, pois,
> > colocaram um index.html diferente no apache.
> >
> >   Tenho conhecimentos intermediarios em seguranca.
> >
> >   Verifico com netstat, ps, ls.
> >   Mas, os invasores nao podem term instalado rotas,
> > programas e outros para usarem o meu link ?
> >   Ja li a respeito de programas, rotas, que nao sao
> > detectadas como netstat ou ps.
> >
> >   Como posso saber se meu servidor esta sendo usado
> > indevidamente ?
> >   Estou pensando em reinstala-lo por completo. Ja 
que eh
> > so configurar as interfaces e compilar o apache. É
> > preciso ?
> >
> >   Agradeco qualquer ajuda.
> >   Alfredo
> >
> >
> > 
_________________________________________________________
_________________
> > Quer ter seu próprio endereço na Internet?
> > Garanta já o seu e ainda ganhe cinco e-mails 
personalizados.
> > DomíniosBOL - http://dominios.bol.com.br
> >
> >
> > ----
> > Para sair da lista envie um e-mail para 
majordomo em fugspbr.org
> > com as palavras "unsubscribe fugspbr" no corpo da 
mensagem.
> >
> 
> [ ]'s Edson
>                                                    ,   
     ,
>    Edson Brandi                                   /
(        )`
>    Consultor UNIX                                 \ 
\___   / |
>    Fone:   0XX11 96512996                         /- 
_  `-/  '
>            0XX11 32717325                        (/\/ 
\ \   /\
>    ICQ at  Home: 100503189                       / /   
| `    \
>                                                  O 
O   ) /    |
> ---------------------------------------          `-^--
'`<     '
>                                                 (_.)  
_  )   /
> Transforme seu PC numa Workstation Unix.         
`.___/`    /
>  Visite http://www.primeirospassos.org            `----
-' /
>         http://www.fugspbr.org        <----.     __ / 
__   \
>         http://livecd.fugspbr.org     <----|====O)))
==) \) /====
>                                       <----'    `--' 
`.__,' \
> 
> ----
> Para sair da lista envie um e-mail para 
majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da 
mensagem.
> 

 
__________________________________________________________________________
Quer ter seu próprio endereço na Internet?
Garanta já o seu e ainda ganhe cinco e-mails personalizados.
DomíniosBOL - http://dominios.bol.com.br


----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.



Mais detalhes sobre a lista de discussão freebsd