[FUGSPBR] Segurança

Ricardo Campos Passanezi riccp em ige.unicamp.br
Sex Jun 13 14:26:48 BRT 2003


On Fri, Jun 13, 2003 at 01:49:54PM -0300, Ronan Lucio wrote:
> Cleiton,
> 
> Só que cabeça, lembro que essa versão de FreeBSD com
> os packages default da época tem bugs no Bind, Telnet,
> Apache, Sendmail e SSH, entre outras falhas a nível
> de kernel.
> 
> Melhor atualizar, certo?
> E o correto mesmo, diante de uma suspeita de invasão,
> é fazer uma nova instalação evitando usar qualquer
> arquivo binário da instalação antiga.
> 
> []'s
> Ronan
> 

Será que "uma nova instalação" é uma solução imediata? Com você iria
investigar e vasculhar os logs atrás de quem/como/quando foi? Ou se de
fato foi invadido...

Melhor é barrar todo o acesso à máquina/rede suspeita. Se é preciso usar
aquela máquina, troque o disco. O(s) disco(s) com os arquivos comprometidos
deve(m) ser guardado(s) e ligado(s) numa máquina confiável para análise
posterior.


-- 
Ricardo
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd