[FUG-BR] Invasão de servidor Linux

[Márcio Luciano Donada]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Cristina Fernandes Silva wrote:
> Pessoal,
>
> Estou com um servidor Cent OS que foi invadido recentemente.
Aproveitando estamos migrando para o
> FreeBSD.
>
> Fizemos backup dos arquivos httml,gif,jpg,doc para o servidor FreeBSD
>
> Porem passei o clamav e ele dectetou varios virus, coisa que no CENT OS
nao e
>
> /html/index.html: Trojan.Downloader.JS.ADODBStream FOUND
> /html/supeer/portal/new.php: PHP.Shell FOUND
> /html/maquina/adm.php: Trojan.PHP.C99Shell FOUND
> /html/diretorio1/bs: Linux.Osf.3974 FOUND
>
> A minha duvida é, sera que o meu servidor FreeBSD ja esta injectado ?
eu movi para estes arquivos
> para uma pasta exclusiva para arquivos infectados.
>
> Foi correto isso ?
>
> Outro detalhe, segundo o administrador desta maquina (Linux) talvez o
kernel foi comprometido,
> isso é posivel no FreeBSD, como eu posso saber se o meu kernel esta
comprometido.
>

Talvez o problema seja quando você for executar isso. Mas seria
interessante, acho que deve ser parte de um site esses arquivos,
colocar o apache em chroot, para evitar qualquer tipo de problema. E
tome muito cuidado com o php. No mais o FreeBSD tem muitas opções para
não alterar kernel e tudo mais, muito mas muito mais seguro.

Abraço,

- --
Márcio Luciano Donada <mdonada at auroraalimentos dot com dot br>
Aurora Alimentos - Cooperativa Central Oeste Catarinense -
Departamento de T.I.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (FreeBSD)

iD8DBQFFf9ZKyJq2hZEymxcRApK6AKCn5FhhOHdLfhwMNPe5cTsPDXLYMwCgzb8w
FteXcvNrJ44v1RrKP+v28B8=
=+egc
-----END PGP SIGNATURE-----